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EINFÜHRUNG: 
Von DMS zu ECM & EIM... 


Das Akronym ECM 
und der Begriff 
Enterprise Content Management 
sind unter Druck! 
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State of the Art 


Das ECM-Komponenten-Modell, PROJECT CONSULT, 2002 
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| State of the Art "iF 
Manche Anbieter versuchen neue „ECM- 
Derivate“ zu etablieren: 

#nextECM 

#ECMnext 

#next_gen_ECM 

#CloudECM 

#postECM 

#AgileECM 

#SocialECM 

#SmartECM 


State of the Art 


Ein großes Problem des Begriffes ECM: 


“ECM-Strategien und -Werkzeuge erlauben 
die Verwaltung aller 


unstrukturierten 


Informationen im Unternehmen, 
wo auch immer diese sich befinden.” 
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State of the Art 


Natural 
Language Multi- 
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State of the Art 


Enterprise Information Management 
hat wenig mit Technologien und 
Systemen zu tun: 


Technologien und Systeme 
sind nur Services zur Unterstutzung 
eines ganzheitlichen 
Informationsmanagementskonzeptes. 
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Kompletter Vortrag zum Thema der Veranderung mit den zwolf 
(13) aktuellen Entwicklungen: 


Deutsch 
„Jenseits von ECM“ http://bit.ly/JenseitsECM 
„ECM — was auch immer das ist“ http://bit.ly/ECM-EIM-2015 


Englisch 
„ECM withersoever“ http://bit.ly/MFiles-ECM 


Video Deutsch 
„Jenseits von ECM“ http://bit.ly/ECM-Video 
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Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 PROJECT CONSULT 2016 





PROJECT CONSULT Unternehmensberatung Postfach 20 25 55 www.PROJECT-CONSULT.com Seite 7 
Dr. Ulrich Kampffmeyer GmbH 20218 Hamburg © PROJECT CONSULT 2016 26.02.2022 





| pr PROIECT consutr 


er 


Defini 


Update Information Management 2016 
Dr. Ulrich Kampffmeyer 
Von DMS und ECM zu EIM und darüber hinaus 


Information & Informationsmanagement IF 


tion von Information 


Der Ausdruck „Information“ wird im Detail mit unterschiedlichen, 
jedoch eng miteinander in Beziehung stehenden Bedeutungen 
angewendet: 


für die Tätigkeit des Informierens; Beispiel: einen Werbeprospekt 
erstellen und versenden. 


Weiterhin kann Information den Informationskanal bedeuten; 
Beispiel: der Prospekt. 


Darüber hinaus kann in einem auf den Empfänger bezogenen 
Verständnis von Information diese die beabsichtigte und zu 
erzielende (Wissens-) Veränderung beim Empfänger sein; Beispiel: 
Empfänger soll Produkt und Preis kennen. 


Schließlich kann „Information“ in Bezug auf die eigentliche 
Botschaft verstanden werden [die wohl meistverwendete 
Bedeutung]. Dieses Verständnis hängt mit dem des Prozesses 
zusammen, meint jedoch nicht den (physikalischen) 
Kommunikationskanal, sondern vielmehr das, was über diesen 
versendet wird; Beispiel: Eine Darstellung/Beschreibung des 
Produkts. 


Quelle: https://de.wikipedia.org/wiki/Information 


Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 PROJECT CONSULT 2016 Seite 15 


Klassisc 


Information & Informationsmanagement IF 


he Definitionen von Information 


Die Definition „Information ist die Teilmenge von Wissen, die von 
einer bestimmten Person oder Gruppe in einer konkreten Situation 
benötigt wird und häufig nicht explizit vorhanden ist“ stellt 
besonders den Bedarf und den Neuigkeitswert aus Sicht des 
Empfängers (Nutzers) in den Mittelpunkt. 


„Information ist die Verringerung von Ungewissheit aufgrund von 
fachlichen Informationsprozessen“ ist primär auf den 
Vermittlungsprozess, also die Tätigkeit des Senders bezogen. 


„Information ist der (geglückte) Transfer von Wissen,“ ist also das 
(neue) Wissen, das beim Rezipienten zu einer Veränderung des 
bisherigen Wissens führt. Im engeren Sinne ist es das Wissen, das 
einem Menschen (oder einer Institution) zuvor fehlte, um bei 
einem aktuellen Problem eine sachgerechte Entscheidung zu 
treffen. 


„Information ist Wissen in Aktion“ macht den Handlungsaspekt von 
Information deutlich. 


Quelle: https://de.wikipedia.org/wiki/Information 
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Definition von Information 


Information (von lateinisch in-formare ‚formen‘, ‚bilden‘, 
‚gestalten‘, ‚ausbilden‘, ‚unterrichten‘, ‚darstellen‘, ‚sich 
etwas vorstellen‘) ist in der Informationstheorie eine 
Teilmenge an Wissen, die ein Sender einem Empfänger 
mittels Signalen über ein bestimmtes Medium (auch 
‚Informationskanal‘ genannt) vermitteln kann. 


Quelle: https://de.wikipedia.org/wiki/Information 


Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 PROJECT CONSULT 2016 Seite 17 


Information & Informationsmanagement IF 


Definition von Information 


Informationen bilden im Besonderen den Inhalt und den 
Bedeutungsgehalt einer Nachricht, in textlicher, grafischer 
oder audiovisueller Form. Informationen enthalten keine 
irrelevanten oder redundanten Teile. Information ist das 
Wissen über Funktionen, Arbeitsweisen, Verfahren und 
Vorgänge. Diese Wissens-Ressource wird in modernen 
Unternehmen für die Realisierung der strategischen 
Unternehmensziele benutzt und durch das 
Informationsmanagement in vorhandene und neue 
Anwendungen eingebracht. 

Informationen können durch Daten dargestellt und auf 
Datenträgern gespeichert, in Computern verarbeitet und 
über Ausgabegeräte ausgegeben werden. Andererseits 
lassen sich Informationen aus Daten reproduzieren, wenn 
sie entsprechend interpretiert werden können. 


Quelle: http://www.onpulson.de/lexikon/informationsmanagement/ 
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Definition of Information 


Information is the summarization of data. Technically, data are 
raw facts and figures that are processed into information, such 
as summaries and totals. But since information can also be the 
raw data for the next job or person, the two terms cannot be 
precisely defined, and both are used interchangeably. 


It may be helpful to view information the way it is structured 
and used, namely: data, text, spreadsheets, pictures, voice and 
video. Data are discretely defined fields. Text is a collection of 
words. Spreadsheets are data in matrix (row and column) form. 
Pictures are lists of vectors or frames of bits. Voice is a 
continuous stream of sound waves. Video is a sequence of 
image frames. 


Quelle: http://www.pcmag.com/encyclopedia/term/44933/information 
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Definition von Informationsmanagement: 


Informationsmanagement wird in der Fachliteratur 
unterschiedlich definiert. Das dynamische Umfeld der 
informationstechnischen Entwicklung und die verschiedenen 
wissenschaftlichen Disziplinen (insbesondere 

die Wirtschaftsinformatik), die sich mit 
Informationsmanagement (genauer: Informations- und 
Kommunikationsmanagement) beschäftigen, sind der Grund 
dafür. 


Quelle: https://de.wikipedia.org/wiki/Informationsmanagement 
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Definition von Informationsmanagement: 


Informationsmanagement ist die Akquisition, Aufzeichnung, 
Struktuierung, Speicherung, Verbreitung und 
Zugänglichmachen von Informationen. Qualitätskriterium für 
das Informationsmanagement ist, dass die richtige Information 
die richtige Person im richtige Format zur richtige Zeit erreicht. 


Quelle: http://www.onpulson.de/lexikon/informationsmanagement/ 
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Definition of Information Management: 


The discipline that analyzes information as an organizational 
resource. It covers the definitions, uses, value and distribution 
of all data and information within an organization whether 
processed by computer or not. It evaluates the kinds of 
data/information an organization requires in order to function 
and progress effectively. 


Information can be complex because business transactions 
often impact every area within a company. It must be analyzed 
and understood before effective computer solutions are 
developed. See data administration, IT and computer science. 


Quelle: http://www.pcmag.com/encyclopedia/term/44948/information-management 
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Unterschiedliche Informationsmanagement- 
Modelle 


Die einzelnen Informationsmanagement-Modelle, lassen sich in 
vier Gruppen kategorisieren. Sie alle beschreiben die Tätigkeit 
des Managements von Informationssystemen aus 
verschiedenen Blickwinkeln heraus: 


Architekturmodelle (z.B. ARIS) 

aufgabenorientierte Ansätze (z.B. Projektmanagement), 
problemorientierte Ansätze (z.B. EWIM), 
prozessorientierte Ansätze (z.B. ITIL, COBIT). 


Quelle: https://de.wikipedia.org/wiki/Informationsmanagement 
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Information & Informationsmanagement 


Unterschiedliche Informationsmanagement-Ansätze: 
Stahlknecht, Hasenkamp 


Informationsmanagement ist 


« primar die Aufgabe, den für das Unternehmen (nach Kapital und Arbeit) 
"dritten Produktionsfaktor" Information zu beschaffen und in einer 
geeigneten Informationsstruktur bereitzustellen, und 


davon ausgehend die Aufgabe, die dafür erforderliche IT-Infrastruktur, 
d. h. die informationstechnischen und personellen Ressourcen für die 
Informationsbereitstellung, zu 

° planen, 

« beschaffen und 

e einzusetzen". 


Quelle: https://de.wikipedia.org/wiki/Informationsmanagement 
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Unterschiedliche Informationsmanagement-Ansätze: 
Krecmar 


Informationsmanagement nach Rahmenmodell beinhaltet 


us ) ae die einerseits auf drei Ebenen (entsprechend den behandelten 
jekten 


Informationswirtschaft (Gegenstand: Angebot, Nachfrage und Verwendung von Information), 
Informationssysteme (Gegenstand: Daten, Prozesse, Anwendungslebenszyklus), 
luK-Technologie (Gegenstand: Speicherung, Verarbeitung, Kommunikation, Technikbündel), 


andererseits über die Ebenen hinweg als 


«  Führungsaufgaben des Informationsmanagements (Gegenstand: IT-Governance, Strategie, IT- 
Prozesse, IT-Personal, IT-Controlling) 


realisiert werden müssen." 


Quelle: https://de.wikipedia.org/wiki/Informationsmanagement 
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Unterschiedliche Informationsmanagement-Ansätze: 
Mertens 


Informationsmanagement umfasst 


Langfristige Planung zur Weiterentwicklung der IT, 

IT als Mittel zur Stärkung der strategischen Position des 
Unternehmens, 

Information als unternehmerische Ressource, 

Wirksame und wirtschaftliche Versorgung des Unternehmens mit 
den notwendigen Informationen, 


Management der eingesetzten technischen und personellen 
Ressourcen. 


Quelle: https://de.wikipedia.org/wiki/Informationsmanagement 
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Unterschiedliche Informationsmanagement-Ansätze: 
Heinrich 


Informationsmanagement wird als 


e "das Leitungshandeln (das Management) im Unternehmen 
in Bezug auf Information und Kommunikation" verstanden 
und umfasst "alle Führungsaufgaben, die sich mit 
Information und Kommunikation ... befassen". 


Die Gesamtheit der Aufgaben, die sich mit Information und 
Kommunikation befassen (Informations- und 
Kommunikationsaufgaben), wird als Informationsfunktion 
bezeichnet. 


Quelle: https://de.wikipedia.org/wiki/Informationsmanagement 
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Die Abgrenzung von Daten, Information und Wissen 
in der Wissenspyramide nach Krecmar ... 


... und die Einordnung der Begriffe unserer Branche. 
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Information: der gemeinsame Nenner “JF 


Record Media dsl 
Dokumente ontent 
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WARUM NUR NOCH 
INFORMATIONSMANAGEMENT? 
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Warum nur noch Informationsmanagement? = =| 


Argumente: 


e Um die werthaltigen Dokumente und Records aus der 
Informationsflut herausfiltern zu können, müssen zuvor alle 
Informationen betrachtet werden 


Das traditionelle „Dokument“ löst sich auf. Immer häufiger 
sind es strukturierte Informationen, die nur durch Anzeige 
oder Layout das Abbild eines Dokumentes darbieten 


Beschreibungen von „Systemen“, die auf Formaten oder 
Inhalten von Informationen basieren (z.B. Document, Image, 
Records, Asset, E-Mail, File ... Management) sind obsolet, da 
die Funktionalität für alle Arten von Informationen benötigt 
wird. 


Information ist medienunabhängig und schlägt die Brücke 
zur Kommunikation und zum Wissen. 
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Brauchen wir das Wort “Enterprise” 
noch für den neuen Ansatz? 


Das “E” für “Enterprise” in EIM 
(welches “im Unternehmen”, “für das Unternehmen”, 
„des Unternehmens“ oder “unternehmensweit” meint), 
sollte zukünftig wegfallen. 


"Information Management" ist ausreichend! 
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Motto 2016 


Information Management 
ist das Fundament der 
digitalen Transformation 
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Definitionen 


Digitalisierung 
« Digitalisierung allgemein bezeichnet die Umstellung von Kommunikation und 
Geschäftstätigkeit auf elektronische Medien und Systeme. 


Digitalisierung im Informationsmanagement sind enger gefasst die Vorgänge 
der Erfassung, Erschließung und Nutzung ursprünglich analoger 
Informationen (Papier, Sprache, Film, usw.) in digital gewandelte Form in 
Kommunikations- und IT-Systemen. 


Digitale Transformation 


« Digitale Transformation bezieht sich auf den Prozess der Umstellung von 
analogen Arbeitstechniken auf elektronische Prozesse. Der Prozess betrifft 
alle Bereiche der Gesellschaft von Politik, Verwaltung, Wirtschaft, 
öffentlichem Leben bis weit in das Privatleben hinein. 


Der Digitale Transformation wird auch spezifisch benutzt für den 
Veränderungsprozess der Unternehmen durch Internet der Dinge und 
Industrie 4.0. 
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Aktuelles zu Rechtsfragen: 
GoBD, ITSM, eIDAS, GDPR, ... 
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e Europäische Gesetzgebung und ihre Umsetzung 
o E-Signaturen 
o E-Rechnungen 
o Datenschutz 
e Deutsche Gesetze und Verordnungen 
o IT Sicherheitsgesetz 
o GoBD 
o Vergabe-Recht 
o E-Government-Gesetze der Bundesländer 
e Urteile aus Deutschland 2015 
o BFH zur elektronischen Signatur 


o Finanzgericht Münster zum Scannen 


Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 © PROJECT CONSULT 2016 Seite 37 


EUROPAISCHE GESETZGEBUNG 
UND IHRE UMSETZUNG 
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Electronic identification and trust services 


Elektronische Identifizierungs- und Vertrauensdienste 
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Electronic identification and trust services (eIDAS) *][” 


Steckbrief 


e Verordnung (EU) Nr. 910/2014 des europäischen 
Parlaments und des Rates 
vom 23. Juli 2014 
über elektronische Identifizierung und 
Vertrauensdienste für elektronische Transaktionen 


im Binnenmarkt und zur Aufhebung der Richtlinie 
1999/93/EG 


e tritt zum 1.7.2016 in Deutschland in Kraft 


http://www.project-consult.de/ecm/in_der_diskussion/eidas kommt zum 172016 
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Inhalt 


e Gibt rechtssichere Vorgaben, welche Identifikations- 
und Vertrauensdienste qualitativ genügen und 
Rechtssicherheit bieten 
Gibt die gegenseitige Anerkennung verschiedener 
elektronischer Identifikations- und 
Vertrauensdienste zwischen Staaten zur Stärkung 
des Binnenmarktes vor 


Löst die alte EU Richtlinie 1999/93/EG, mit dem Ziel 
mehr Rechtssicherheit und somit Vertrauen in 
elektronische Zertifizierungssysteme aufzubauen 


Quellen: 
http://www.project-consult.de/files/eIDAS%20EU%20Richtlinie%20deutsch.pdf 
http://www.project-consult.de/ecm/in_der_diskussion/eidas kommt zum 172016 
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Die deutsche Version von elDAS (Amtsblatt der Europäischen Union L 
257/83), die so in deutsches Recht Ubernommen wird, findet sich hier: 
elDAS. 


Mit ihr werden eine Reihe neuer Möglichkeiten für die Verwendung von 
Signaturen und Siegeln möglich. 


Die Ziele der Verordnung sind unter anderem (siehe in der Einführung 
"Gründe" Absatz (12)) die gegenseitige Anerkennung zum Zwecke 
der Authentifizierung und die Ermutigung für den Privaten Sektor, 
ebenfalls auf elektronische Signaturen zu setzen. Allerdings ist in 
Absatz (15) der Einführung auch gleich wieder eine 
"Weichmacherklausel" aufgeführt, was die Qualität der 
anzuerkennenden Signaturen angeht. Die Richtlinie selbst mit ihren 
Bestimmungen ist da deutlich klarer. 
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Artikel 1 "Gegenstand" 

Um das ordnungsgemäße Funktionieren des Binnenmarkts und 
gleichzeitig ein angemessenes Sicherheitsniveau bei elektronischen 
Identifizierungsmitteln und Vertrauensdiensten sicherzustellen, ist in 
dieser Verordnung Folgendes geregelt: 


e a) Sie legt die Bedingungen fest, unter denen die Mitgliedstaaten 
elektronische Identifizierungsmittel für natürliche und juristische 
Personen, die einem notifizierten elektronischen 
Identifizierungssystem eines anderen Mitgliedstaats 
unterliegen, anerkennen. 


b) Sie legt Vorschriften für Vertrauensdienste — insbesondere für 
elektronische Transaktionen — fest. 

c) Sie legt einen Rechtsrahmen für elektronische Signaturen, 
elektronische Siegel, elektronische Zeitstempel, 

elektronische Dokumente, Dienste für die Zustellung elektronischer 
Einschreiben und Zertifizierungsdienste für die Website- 
Authentifizierung fest. 
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Artikel 2 "Anwendungsbereich" 


« (1) Diese Verordnung gilt für von einem Mitgliedstaat notifizierte 
elektronische Identifizierungssysteme und für in der Union 
niedergelassene Vertrauensdiensteanbieter. 


(2) Diese Verordnung findet keine Anwendung auf die Erbringung von 
Vertrauensdiensten, die ausschließlich innerhalb geschlossener 
Systeme aufgrund von nationalem Recht oder von Vereinbarungen 
zwischen einem bestimmten Kreis von Beteiligten verwendet werden. 


(3) Diese Verordnung berührt nicht das nationale Recht oder das 
Unionsrecht in Bezug auf den Abschluss und die Gültigkeit von 
Verträgen oder andere rechtliche oder verfahrensmäßige 
Formvorschriften" 
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Interessant ist Artikel 50 "Aufhebung" 


"(1) Die Richtlinie 1999/93/EG wird mit Wirkung vom 1. Juli 2016 
aufgehoben. 

(2) Bezugnahmen auf die aufgehobene Richtlinie gelten als 
Bezugnahmen auf diese Verordnung" 


Damit werden die drei bisherigen Definitionen für elektronische 
Signaturen in Europa abgelöst. Besonders das Vereinigte 
Königreich muss sich jetzt überlegen, wie es denn jetzt mit den 
"einfachen Signaturen", sprich dem E-Mail-Footer, umgeht. 
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Neu definiert wird zumindest für Online-Dienste öffentlicher Stellen das 
Folgende: 


« 1. Fortgeschrittene elektronische Signatur, zertifikatsfrei, 
zertifikatsbasierend 


2. Fortgeschrittene elektronische Signatur mit qualifiziertem Zertifikat 


3. Qualifizierte elektronische Signatur muss auf einem qualifiziertem 
Zertifikat beruhen und mit einer qualifizierten 
Signaturerstellungseinheit erstellt worden sein 


Die deutsche qualifizierte elektronische Signatur fällt dann unter Rubrik 
3. Soweit so gut - es kann also auch mit der QES weitergemacht 
werden. Allerdings müssen alle europäischen Signaturen anderer 
Qualität auch in Deutschland anerkannt werden. Die QES deutscher 
Prägung gerät massiv unter Druck. Und es ergeben sich auch eine 
Reihe von Auswirkungen für Richtlinien und deren gesetzliche 
Verankerung wie TR 03125 ESOR. 


Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 PROJECT CONSULT 2016 





PROJECT CONSULT Unternehmensberatung Postfach 20 25 55 www.PROJECT-CONSULT.com Seite 23 
Dr. Ulrich Kampffmeyer GmbH 20218 Hamburg © PROJECT CONSULT 2016 26.02.2022 


Update 


Information Update Information Management 2016 -| - 





Dr. Ulrich Kampffmeyer 
pk St at Von DMS und ECM zu EIM und darüber hinaus 





Electronic identification and trust services (eIDAS) =||* 


Hierzu ein Blick in Artikel 34 "Qualifizierter Bewahrungsdienst für 

qualifizierte elektronische Signaturen" 

e "1) Ein qualifizierter Bewahrungsdienst für qualifizierte elektronische 
Signaturen kann nur von qualifizierten Vertrauensdiensteanbietern 
erbracht werden, die Verfahren und Technologien verwenden, die es 
ermöglichen, die Vertrauenswürdigkeit der qualifizierten 
elektronischen Signatur über den Zeitraum ihrer technologischen 
Geltung hinaus zu verlängern. 

(2) Die Kommission kann im Wege von Durchführungsrechtsakten 
Kennnummern für Normen für den qualifizierten Bewahrungsdienst 
für qualifizierte elektronische Signaturen festlegen. Bei Maßnahmen 
zu qualifizierten Bewahrungsdiensten für qualifizierte elektronische 
Signaturen, die diesen Normen entsprechen, wird davon 
ausgegangen, dass sie die Anforderungen des Absatzes 1 erfüllen. 
Diese Durchführungsrechtsakte werden nach dem in Artikel 48 
Absatz 2 genannten Prüfverfahren erlassen." 
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Die ehemaligen ZDA Zertifikatsdiensteanbieter werden jetzt 
begrifflich VDA Vertrauensdienstanbieter, allerdings unter 
zentraler Aufsicht. 


So können auch die bisherigen TrustCenter in Deutschland 
einfach weiterarbeiten. Allerdings müssen sie sich auch um die 
Prüfung, Validierung und Bewahrung ausländischer qualifizierter 
Signaturen aus anderen europäischen Staaten kümmern. 


Damit sind wir beim Thema "Bewahrungsdienste", die auch die 
TR-ESOR betreffen. Anwendungsgebiet dieser Paragraphen sind 
aber nur die zertifikatsbasierten Signaturen und nicht die 
ebenfalls zugelassenen fortgeschrittenen Signaturen wie z.B. 
biometrische Signaturen. 
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Artikel 34 „Qualifizierter Bewahrungsdienst für qualifizierte 
elektronische Signaturen“ 


e (1) Ein qualifizierter Bewahrungsdienst für qualifizierte elektronische 
Signaturen kann nur von qualifizierten Vertrauensdiensteanbietern 
erbracht werden, die Verfahren und Technologien verwenden, die es 
ermöglichen, die Vertrauenswürdigkeit der qualifizierten 
elektronischen Signatur über den Zeitraum ihrer technologischen 
Geltung hinaus zu verlängern. 


(2) Die Kommission kann im Wege von Durchführungsrechtsakten 
Kennnummern für Normen für den qualifizierten Bewahrungsdienst 
für qualifizierte elektronische Signaturen festlegen. Bei Maßnahmen 
zu qualifizierten Bewahrungsdiensten für qualifizierte elektronische 
Signaturen, die diesen Normen entsprechen, wird davon 
ausgegangen, dass sie die Anforderungen des Absatzes 1 erfüllen. 
Diese Durchführungsrechtsakte werden nach dem in Artikel 48 
Absatz 2 genannten Prüfverfahren erlassen. 
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Artikel 40 "Validierung und Bewahrung qualifizierter 
elektronischer Siegel" 


"Die Artikel 32, 33 und 34 gelten sinngemäß für die Validierung und 
Bewahrung qualifizierter elektronischer Siegel." 


Mit den Siegeln für Behörden und andere Stellen kommt eine 
neue Qualität und erhebliche Erleichterung. Man kann nun auch 
in Deutschland anstelle qualifizierter elektronischer Signaturen 
auf Basis persönlicher Signaturkarten auf Server-basierte Siegel 
umschwenken. Dies ermöglicht automatisierte Prozesse und 
dürfte das Scannen mit elektronischer Signatur (SRVWV, TR- 
Resiscan) überflüssig machen. 


Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 PROJECT CONSULT 2016 Seite 50 





PROJECT CONSULT Unternehmensberatung Postfach 20 25 55 www.PROJECT-CONSULT.com Seite 25 
Dr. Ulrich Kampffmeyer GmbH 20218 Hamburg © PROJECT CONSULT 2016 26.02.2022 


Dr. Ulrich Kampffmeyer 


Update Information Management 2016 1" 
|| f ce 
Von DMS und ECM zu EIM und darüber hinaus 





Electronic identification and trust services (eIDAS) =||* 


Rechtssicherheit 
Interessant sind die mehrfach aufgeführten 
Formulierungen zur geforderten rechtlichen 
Anerkennung von elektronischen Signaturen, bereits in 
der Begründung (Gründe, Absatz (49)) heißt es "Diese 
Verordnung sollte den Grundsatz festlegen, dass einer 
elektronischen Signatur die Rechtswirkung nicht 
deshalb abgesprochen werden darf, weil sie in 
elektronischer Form vorliegt oder nicht alle 
Anforderungen einer qualifizierten elektronischen 
Signatur erfüllt." 
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Und so zieht sich diese Formulierung durch zahlreiche 

relevante Artikel 
„Einer elektronischen Signatur darf die 
Rechtswirkung und die Zulässigkeit als 
Beweismittel in Gerichtsverfahren nicht allein 
deshalb abgesprochen werden, weil sie in 
elektronischer Form vorliegt oder weil sie die 
Anforderungen an qualifizierte elektronische 
Signaturen nicht erfüllt“ 


5, Absatz (1) In Artikel 26 
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In Artikel 25 Absatz (1) für die elektronische 
Signatur (generell!) 


in Artikel 35 Absatz (1) für elektronische 

Siegel (die Alternative für Behörden für selbst 
erzeugte Dokumente ... und gescannte), in Artikel 
41 Absatz (1) für elektronische Zeitstempel (eine 
Lösung z.B. für Posteingangsbücher, Journale, 
Vorgangsprotokolle) 


in Artikel 43 Absatz (1) für elektronische 


Einschreiben (nicht nur De-Mail sondern auch 
ausländische Dienste). 
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Und es wird so noch eine andere Art der Signatur 
geben - ohne Signaturkarte - eine Signatur auf dem 
Server eines Cloud-Providers. Dies ermöglicht auch 
mobile oder sogenannte "Handy-Signaturen". 


Damit wird effizientes E-Government möglich - wenn 
denn auch Deutschland mitmacht und nicht seine 
bisherigen Regelungen parallel weiter bestehen lässt. 
Letzteres würde uns vom Fortschritt in Europa 
abkoppeln. Leider sind solche Bestreben ein knappes 
Jahr vor der geforderten Umsetzung in Deutschland 
immer noch zu vernehmen. 
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Kommentar: 


Ungeachtet der Überlegungen zu elDAS „poppt „die elektronische Signatur immer 
wieder hoch: 


e Zum 1. Oktober 2016, wird der EGVP-Bürger-Client abgeschaltet, über den eine 
auch mit Gerichten verbindliche Kommunikation möglich war. Stattdessen soll 
die Nutzung qualifizierter elektronischer Signaturen für Unternehmen 
obligatorisch werden: "Sämtliche Dokumente im elektronischen Rechtsverkehr 
sind grundsätzlich durch eine qualifizierte elektronische Signatur zu 
unterschreiben. Dafür wird eine Signaturkarte benötigt., 


Bis zum Jahr 2022 soll die komplette Kommunikation mit den deutschen 
Gerichten elektronisch erfolgen: „Gesetz zur Förderung des elektronischen 
Rechtsverkehrs mit den Gerichten“ vom Oktober 2013. Meint "komplette 
Kommunikation", dass nun jeder Bürger, der an ein Gericht schreibt, auch die 
qualifizierte elektronische Signatur-Karte braucht? Und was machen die 
Gerichte untereinander nach JKomG? 
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Kommentar: 


e Fur Prüfungen nach §§ 63 ff. EEG 2014 durch Wirtschaftsprüfer und 
vereidigte Bilanzprüfer soll für die elektronische Form der Berichte 
ebenfalls die qualifizierte elektronische Signatur benutzt werden - so die 
Datev. 


Für Schreiben an die Finanzbehörden sieht auch das "E-Government- 
Gesetz" in Artikel 5 "Änderung der Abgabenordnung" durch die 
Änderung § 87a Absatz 3 AO den Einsatz der QES vor. Dies ist ein 
Eingriff in die Handels- und Steuergesetzgebung, die bisher frei von 
Vorgaben zu elektronischen Signatur war. 

Ärzte sollen gemäß dem "eHealth-Beschleunigungsgesetz" ab dem 1. 
Juli 2016 ihre Arztbriefe qualifiziert elektronisch signieren. Das E-Health- 
Gesetz selbst wurde im Dezember 2015 verabschiedet. Dort ist 
allerdings der „Frustlevel“ angesichts der Gesundheitskarte (eGK) schon 
ziemlich hoch. 
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Meinungen IF 


Optimisten meinen, dass durch elDAS ein 
Verschwinden der QES qualifizierten elektronischen 
Signatur initiiert wird 


Pessimisten meinen, dass durch die besonderen 
Paragrafen zu Vertrauensdiensten die deutsche 
Signatur zementiert wird. 

Besonders der spate Umsetzungstermin November 
2018 und die Möglichkeit, nationale Standards 
weiterhin paarallel zu nutzen, könnten den 
Harmonisierungseffekt von elDAS verwässern 
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Europäische Grundlage 


Die europäische Union hat in zwei Richtlinien die 
elektronische Rechnung für die Öffentliche Verwaltung in 
Europa auf allen Ebenen für verbindlich erklärt: 


e RICHTLINIE 2014/24/EU 
DES EUROPÄISCHEN PARLAMENTS UND DES RATES 
vom 26. Februar 2014 
über die öffentliche Auftragsvergabe und zur Aufhebung der 
Richtlinie 2004/18/EG 


(http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:320141L0024&from=DE) 





RICHTLINIE 2014/55/EU 

DES EUROPÄISCHEN PARLAMENTS UND DES RATES 
vom 16. April 2014 

über die elektronische Rechnungsstellung bei öffentlichen 


Aufträgen 
(http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32014L0055&from=DE) 
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Umsetzung 


Die Richtlinie 2014/55/EU trat am 26.5.2015 in Kraft und 
verpflichtet die öffentlichen Verwaltungen aller EU- 
Mitgliedstaaten, elektronische Rechnungen zu empfangen und zu 
verarbeiten. 


Umsetzungsinitiativen in Deutschland: 

e Die Konferenz der Staatssekretare des Inneren hat im Oktober 
2015 beschlossen, bis spätestens November 2018 die 
elektronische Rechnung umzusetzen. 

Der IT-Planungsrat hat im Oktober 2015 beschlossen, das 
Land Bremen als Musteranwender für die elektronische 
Rechnung finanziell zu unterstützen. 
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Einführung 


Die aktuelle Diskussion um die elektronische 
Rechnung in Deutschland konzentriert sich auf 
eine besondere Form des Austausches 
elektronischer Rechnungen: 
e per Versand via E-Mail, Bereitstellung über Service- 
Provider oder Download von einem Portal 
e in einem kombinierten Format aus XML-Datensatz 
und anzeigefähigem PDF der Rechnung, gebündelt 
in einem Container (sog. Hybrides Format). 


Das deutsche ZUGFeRD-Format ist nur eine der 
möglichen Formen, elektronische Rechnungen 
auszutauschen! 
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Rechnungsformate IF 


Das technische Format einer Rechnung ist in Deutschland 
unerheblich, solange alle vom Gesetzgeber geforderten 
Angaben einer Rechnung vollständig und richtig vorhanden 
sind: 


Papier 


Scan 
E-Mail 
Text 
Datensatz 
PDF 

USW. 


Bestandteil der EU-Richtlinie ist die Vorgabe zur Schaffung 
eines einheitlichen Rechnungsformates für die europäische 
öffentliche Verwaltung aller Ebenen bis November 2018. 
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Umsetzung der eRechnung in Deutschland “JF 


Die elektronische Rechnung ist in Deutschland der 
Papierrechnung steuer- und handelsrechtlich 
gleichgestellt. 


e Freie Wirtschaft 
Die „Grundsätze zur ordnungsmäßigen Führung 
und Aufbewahrung von Unterlagen in elektronischer 
Form sowie zum Datenzugriff (GoBD)“, gültig ab 
1.1.2015, favorisieren die elektronische Rechnung. 
Öffentliche Verwaltung 
Ab Ende 2018 soll für alle Rechnungen an 
Behörden die elektronische Form verbindlich sein. 
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ZUGFeRD 


Der deutsche Standard für elektronische Rechnungen: 
“ZUGFeRD Zentraler User Guide des Forums 
elektronische Rechnung Deutschland” 

Version 1.0, März 2014; Fehlerberichtigungen Oktober 
2014 mit Version 1.1 

Herausgegeben von “FeRD Forum elektronische 
Rechnung Deutschland”; 

verwaltet durch die AWV Arbeitsgemeinschaft für 
wirtschaftliche Verwaltung e.V.; unterstützt durch das 
BMWE Bundesministerium für Wirtschaft und Energie 
Hybrides Format mit Dokument, XML-Datensatz und 
PDF/A-3-Container 

Nutzt und erganzt EDI Standards wie EANCOM; 
dadurch auch international nutzbar 
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Status ZUGFeRD “JF 


Die deutsch-französische “Hybrid-Format”-Allianz 


e Deutschland und Frankreich haben am 18.9.2015 zusammen 
eine “Intervention” an die zuständige “EUMSF elnvoices AGS“ 
verfasst. Die AGS soll das hybride Format bei der 
Standardisierung zulassen. Die AGS ist jedoch der Meinung, 
dass das hybride Format nicht der EU-Richtlinie entspricht. 

Seit Ende September 2015 arbeiten Deutschland und Frankreich 
an einem gemeinsamen Standard für hybride E-Rechnungen 
zusammen, der auf ZUGFeRD basiert. 

Das Deutsch/Französische „Hybrid Concept“ basiert auf den 
Vorschlägen der nationalen Organisationen FeRD (D) und FNFE 
(F) und wurde am 27.10.2015 EU-Government Meeting on 
Digitisation in Paris vorgestellt. 
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PEPPOL 


Der europäische ZUGFeRD-Konkurrent: PEPPOL 
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PEPPOL 


Pan European Public Procurement Online 

e Wurde als Teil des Rahmenprogramms für 
Wettbewerbsfähigkeit und Innovation (CIP) von der 
Europäischen Kommission 2008 gestartet und 
mündete mit Abschluss des Projekts am 1. 
September 2012 in der OpenPEPPOL Association 
Soll öffentliche Vergabeverfahren in der EU 
standardisieren, um den Markt auch für Klein- und 
Mittelständische Unternehmen ohne entsprechende 
Auslandsniederlassung zu öffnen 
Es forciert die Verwendung von Standards wie UBL 
2.0 und CEN/BII-Profilen, ohne jedoch die 
nationalen Standards zu verdrängen 


Quelle: https://de.wikipedia.org/wiki/PEPPOL 
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PEPPOL 


An PEPPOL nehmen 11 Mitgliedsstaaten 

der EU teil 
Dänemark 
Deutschland 
Finnland 
Frankreich 
Griechenland 
Großbritannien 
Italien 
Norwegen 
Österreich 
Portugal 
Schweden 
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PEPPOL IF 


Elektronische Rechnung ist nur ein Aspekt, es geht um das 
gesamte elektronische Vergabeverfahren. 


Pre Awarding 


eNoticinc 
eSourcing and 3 { 
eländenng 4 eContract 


elnvoice 





Das gesamte Vergabeverfahren ist elektronisch gestützt. 
Unternehmen können sich elektronisch identifizieren und mit Hilfe 
der VCD attestieren. Der weitere Prozess, einschließlich 
Vergabe, Vertragsschließung, Bestellung, Rechnung und 
Bezahlung wird ebenfalls elektronisch umgesetzt. 


https://archive.is/20120804011909/http://www.egosta.at/about/ueber-peppol/ueber-peppol 
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PEPPOL 


Einschatzung 

e PEPPOL wird den zukünftigen europäischen E- 
Rechnung-Standard unterstutzen 

e Direkte Mitarbeit von PEPPOL bei der 
Standardisierung des EU-Standards im CERN 

e PEPPOL ist bereits in einigen europäischen 
Staaten weiter verbreitet (England, Dänemark, 
Belgien ... ) 
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DATENSCHUTZ 


GDPR 
GENERAL DATA PROTECTION REGULATION 


DS-GVO 
DATENSCHUTZ-GRUNDVERORDNUNG 
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EU-Datenschutzverordnung 


Bisher bestimmte die EU Richtline 95/46/EG die 
Datenschutzbestimmungen der EU-Mitgliedsstaaten. 


Die Richtlinie ist jedoch nicht zwingend bindend und 
wurde von den Mitgliedsstaaten individuell in ihr 
nationales Recht integriert. 
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EU-Datenschutzverordnung “IF 


Anfang 2018 tritt die Verordnung des Europaischen 
Parlaments und des Rates zum Schutz natürlicher 
Personen bei der Verarbeitung 
personenbezogener Daten und zum freien 
Datenverkehr (GDPR) in Kraft, und löst die alte EU 
Richtlinie 95/46/EG ab. 


Sie basiert auf dem Entwurf des Europa-Rates vom 
04.12.2015 

Dies geschieht ohne Umsetzungsakt unmittelbar in 
allen EU-Mitgliedstaaten. 

Eine Starkung oder Schwachung bestimmter Punkte 
ist damit nicht mehr möglich. 


Entwurf: http://www.statewatch.org/news/2015/dec/eu-council-dp-reg-prep-trilogue-14902-15.pdf 
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EU-Datenschutzverordnung 


Kritik an GDPR 


„Es ist der EU nicht gelungen, ein internettaugliches Datenschutzrecht 
zu schaffen. Denn der Entwurf ist den Vorstellungen aus der Zeit vor 
dem Internet verhaftet. Die bisher gültige Datenschutzrichtlinie ist ja 
Anfang der neunziger Jahre entstanden, das war noch die Zeit der 
Großrechner. Die EU glaubt, sie müsse das Datenschutzrecht jetzt nur 
ein kleines bisschen ergänzen und ihm dann vor allem durch eine starke 
Bürokratie dazu verhelfen, dass es auch durchgesetzt wird. Im Kern 
bekommen wir nun ziemlich wenig Neues, Innovatives.“ 
„Der bürokratische Aufwand, den Unternehmen betreiben müssen, damit 
sie sich datenschutzrechtlich nichts einfangen, ist hoch. Große 
Unternehmen können sich Compliance leisten. Für kleine Firmen ist ein 
Aufwand, wie ihn zum Beispiel Google nach dem Urteil zum Recht auf 
Vergessen betrieben hat, um Nutzeranfragen abzuarbeiten, nicht 
leistbar.“ 

- Rechtsanwalt Niko Härting, im ZEIT-Interview 


Interview: http://www.zeit.de/digital/datenschutz/2015-12/datenschutzverordnung-kompromiss-niko-haerting-interview/komplettansicht 
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EU-Datenschutzverordnung 


Kritik an GDPR 


„Eine Kurzanalyse der Datenschutz-Grundverordnung 

Die kurz vor der Verabschiedung stehende Datenschutz- 
Grundverordnung (nachfolgend: “DS-GVO-E”) stellt einen Angriff auf die 
Freiheit im Internet dar. Insbesondere wird sie zu einer echten 
Bedrohung der Kommunikationsfreiheiten. 


Die EU ist gerade dabei, ein regulatorisches Monstrum (Caspar 
Bowden) zu erschaffen, das die Hypertrophie der Vorsorge (Hans Peter 
Bull) auf die Spitze treibt und das weite Teile der Kommunikation im 
Internet dem Regime des Datenschutzrechts und damit der Aufsicht 
durch staatliche Behörden unterwirft — mit unabsehbaren Folgen.“ 


- Dr. Winfried Veil auf CR-Online 


Artikel: 
http://www.cr-online.de/blog/2015/12/14/angriff-auf-internet-und-meinungsfreiheit-teil-i/ 
http://www.cr-online.de/blog/2015/12/15/angriff-auf-internet-und-meinungsfreiheit-teil-ii/ 
http://www.cr-online.de/blog/2015/12/16/angriff-auf-internet-und-meinungsfreiheit-teil-iii/ 
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Auswirkungen 


Es wurden zwar Datenschutzprinzipien für die 
Speicherung festgelegt, aber diese behindern 
offenbar nicht die nationalen Regeln zur 
Vorratsdatenspeicherung und 
Datenverkehrsüberwachung (siehe England, 
Deutschland, Frankreich und andere EU-Staaten). 


Die Strafen mit hohen Geldbußen wurden zwar 
beibehalten, jedoch die Kriterien für die Anwendung 
durch Lobbyismus verwässert 

Die Rolle des betrieblichen 
Datenschutzbeauftragten wurde nicht verbessert 
Das „Recht auf Vergessen“ ist weiterhin umstritten 
(siehe z.B. Klage gegen Metager) 
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DEUTSCHE GESETZE, 
GRUNDSÄTZE UND 
VERORDNUNGEN 
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ITSM — Das IT 
SICHERHEITSGESETZ 
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IT-Sicherheitsgesetz (ITSM) 


Das IT-Sicherheitsgesetz ITSM der Bundesregierung trat am 
25.07.2015 in Kraft und fußt nach Angaben des 
Innenministeriums auf der im Februar 2011 beschlossenen 
Cyber-Sicherheitsstrategie. Es wurde im Rahmen der ,,Digitalen 
Agenda“ beschlossen. 


„Das Gesetz regelt unter anderem, dass Betreiber sogenannter 
„kritischer Infrastrukturen“ ein Mindestniveau an IT-Sicherheit 
einhalten und dem Bundesamt für Sicherheit in der 
Informationstechnik (BSI) IT-Sicherheitsvorfälle melden müssen. 
Tun sie dies nicht, droht ihnen entsprechend der beschlossenen 
Änderung der Regierungsvorlage ein Bußgeld. Ebenfalls neu 
eingefügt wurde in das Gesetz eine Evaluierung nach vier 
Jahren. 


Gleichzeitig werden Hard- und Software-Hersteller zur Mitwirkung 
bei der Beseitigung von Sicherheitslücken verpflichtet. Außerdem 
wird der Aufgabenbereich des BSI nochmals erweitert.“ 


http://www.secupedia.info/wiki/IT-Sicherheitsgesetz#ixzz3yG1cfUmQ 
https://www.datenschutzbeauftragter-info.de/sicherheitsgesetz-zweck-anforderungen-und-sanktionen/ 
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IT-Sicherheitsgesetz (ITSM) 


Adressaten des Gesetzes 
« Betreiber von Webangeboten (z.B.: Online-Shop-Betreiber) 
e Telekommunikationsunternehmen 
e Betreiber kritischer Infrastrukturen (KRITIS-Betreiber) 
« Bundesamt für Sicherheit in der Informationstechnik (BSI) 


„... folgt die Definition im Grundsatz der innerhalb der 
Bundesregierung abgestimmten Einteilung kritischer Infrastrukturen. 
Dazu gehören die Bereiche Energie, Informationstechnik und 
Telekommunikation, Transport und Verkehr, Gesundheit, 
Wasser, Ernährung sowie das Finanz- und 
Versicherungswesen. Die weitere Konkretisierung bedarf der 
sektor- und branchenspezifischen Einbeziehung aller betroffenen 
Kreise (Verwaltung, Wirtschaft und Wissenschaft). Die jeweils 
anzulegenden Maßstäbe können nur in einem gemeinsamen 
Arbeitsprozess mit Vertretern der möglicherweise betroffenen 
Betreiber Kritischer Infrastrukturen und unter Einbeziehung der 
Expertise von externen Fachleuten in sachgerechter Weise 
erarbeitet werden. Die nähere Bestimmung der Kritischen 
Infrastrukturen ist daher gemäß Satz 2 einer Rechtsverordnung 
vorbehalten. Diese ist auf der Grundlage von $ 10 Absatz 1 des BSI- 
Gesetzes zu erlassen“ 
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IT-Sicherheitsgesetz (ITSM) IF 


Im ITSM sind verschiedene Gruppen von Organisationen und 
Unternehmen aufgeführt. Neben Webshops und 
Energieversorgern sind zahlreiche weitere unter dem Begriff 
»KRITIS“ zusammengefasst. 

Die Rechtsverordnung des BSI liegt noch nicht vor. Das Mindest- 
Niveau der Sicherheit ist nicht abschließend definiert. 
Branchenverbände sollen dies für Unternehmen ihrer Branche 
festlegen. 

Das ITSM betrifft nicht nur öffentliche und öffentlich-rechtliche 
Unternehmen und Verwaltungen, sondern auch viele Unternehmen 
der freien Wirtschaft — alle die als kritisch eingestuft werden, vom 
Energieversorger bis zum Krankenhaus. 

Neben der technischen Umsetzung der Sicherheitsanforderungen 
kommen aufwändige Dokumentationsaufgaben und 
Prüfungsprozesse auf die Unternehmen zu. 

Auch Lieferanten von Systemen sowie mit den unter ITSM- 
fallenden Unternehmen verbundene andere Unternehmen (z.B. 
Zulieferer, Logistik-Firmen, NGOs) unterliegen den Vorgaben. 
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Information Security Management System (ISMS) *][” 


Das ISMS „Managementsystem für Informationssicherheit“ 
(Information Security Management System ) ist eine der 
Grundlagen des ITSM und wird Grundlage der BSI Richtlinie zur 
Umsetzung des ITMS werden. 

° ISMS beinhaltet die Verfahren und Regeln innerhalb einer 
Organisation, die dazu dienen, die Informationssicherheit 
dauerhaft zu definieren, zu steuern, zu kontrollieren, 
aufrechtzuerhalten und fortlaufend zu verbessern. 


¢ ISMS wird in den ISO-Normen 27001 und 27002 definiert. 
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GoBD - 

GRUNDSÄTZE ZUR ORDNUNGSMÄRIGEN 
FÜHRUNG UND AUFBEWAHRUNG VON 
BÜCHERN, AUFZEICHNUNGEN UND 
UNTERLAGEN IN ELEKTRONISCHER 
FORM SOWIE ZUM DATENZUGRIFF 
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„Notwendigkeit nach dem Gesetz“ Beispiel IF 


§§ 238, 239 und 257 HGB | §§ §§ 146, 147, 200 AO 


Buchführungs- Handelsbiicher Aufbewahrung / 
pflicht Fristen 


— c / 


Grundsätze ordnungsmäßiger Buchführung (GoB) (|  Unbestimmter 


Rechtsbegriff 


Grundsätze zur ordnungsmäßigen Führung und Gesetz AEAO 
Aufbewahrung von Büchern, Aufzeichnungen und 

Unterlagen in elektronischer Form sowie zum 

Datenzugriff (GoBD) 


Quelle: VOI Ralf Kaspras: Verfahrensdokumentation + Zertifizierung auf der CeBIT2014 
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Status GoBD 


Das Bundesministerium der Finanzen hat am 14. November 2014 die 
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, 
Aufzeichnungen und Unterlagen in elektronischer Form sowie zum 
Datenzugriff (GoBD) veröffentlicht. 


Die GoBD ersetzen die seit dem 7. November 1995 geltenden 

Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) 
und die seit dem 01.01.2002 geltenden 

Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen 
(GDPdU) 

sowie eine Reihe von Stellungnahmen der Finanzverwaltung bekannt als 
„Fragen und Antworten zum Datenzugriff der Finanzverwaltung“. 
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Anwendungserlass zur Abgabenordnung (1) 7] 


Änderung des Anwendungserlasses zur Abgabenordnung 
(AEAO) 
Anpassung an GoBD 


BMF-Schreiben vom 14.01.2015 - IV A 3 - S 0062/14/10009 - 


Der Anwendungserlass zur Abgabenordnung (AEAO) wurde an die GoBD 
angepasst, besonders auch die im Kontext der elektronischen 
Steuerprüfung relevanten Passagen zu 88 146, 147 AO der 
Abgabenordnung. 


http://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF_Schreiben/Weitere Steuerthemen/Abgabenordnung/AO- 
Anwendungserlass/2015-01-14-aenderung-anwendungserlass-abgabenordnung.pdf 
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Anwendungserlass zur Abgabenordnung (2) |] 


Änderung des Anwendungserlasses zur Abgabenordnung 
(AEAO) 


AEAO zu § 146, Nummer 4: 


„4. § 146 Abs. 5 AO enthält die gesetzliche Grundlage für die sog. ,Offene-Posten- 
Buchhaltung” sowie für die Führung der Bücher und sonst erforderlichen Auf- 
zeichnungen auf maschinell lesbaren Datenträgern (z.B. Magnetplatten, Magnet- 
bänder, CD, DVD, Blu-ray-Disk, Flash-Speicher). Bei einer Buchführung auf 
maschinell lesbaren Datenträgern (DV-gestützte Buchführung) müssen die Daten 
unverzüglich lesbar gemacht werden können. Es wird nicht verlangt, dass der 
Buchungsstoff zu einem bestimmten Zeitpunkt (z.B. zum Ende des Jahres) lesbar 
gemacht wird. Er muss ganz oder teilweise lesbar gemacht werden, wenn die 
Finanzbehörde es verlangt (§ 147 Abs. 5 AO). Wer seine Bücher oder sonst erfor- 
derlichen Aufzeichnungen auf maschinell lesbaren Datenträgern führt, hat die 
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Auf- 
zeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff - GoBD 
- (BMF-Schreiben vom 14.11.2014, BStBl | S. 1450) zu beachten.“ 
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Anwendungserlass zur Abgabenordnung (3) “JF 


Änderung des Anwendungserlasses zur Abgabenordnung 
(AEAO) 


AEAO zu 8 147: 


a) Die Nummer 2 wird wie folgt gefasst: 

„2. Den in § 147 Abs. 1 Nr. 1 AO aufgeführten Arbeitsanweisungen und sonstigen 
Organisationsunterlagen kommt bei DV-gestützten Buchführungen besondere 
Bedeutung zu. Die Dokumentation hat nach Maßgabe der Grundsätze zur 
ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und 
Unterlagen in elektronischer Form sowie zum Datenzugriff - GoBD - (BMF- 
Schreiben vom 14.11.2014, BStBl I S. 1450) zu erfolgen.“ 


b) Die Nummer 4 wird wie folgt gefasst: 

„4. Zur Anwendung des § 147 Abs. 6 AO wird auf die Grundsätze zur ord- 
nungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und 
Unterlagen in elektronischer Form sowie zum Datenzugriff - GoBD - (BMF- 
Schreiben vom 14.11.2014, BStBl | S. 1450) hingewiesen.“ 
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Erleichterungen der elektronischen Buchführung 


38-seitiges BMF Schreiben zu GoBD vom 14. November 2014 
Gilt für Wirtschaftsjahre, ab 01.01.2015 oder später 
Äußerungen des BMF zu 

e Verantwortlichkeit 

« Allgemeine Anforderungen 

« Belegwesen (Belegfunktion) 


« Aufzeichnung der Geschäftsvorfälle in zeitlicher Reihenfolge und in 
sachlicher Ordnung (Grund(buch)aufzeichnungen, Journal- und 
Kontenfunktion) 


Internes Kontrollsystem (IKS) 
Datensicherheit 
Unveränderbarkeit, Protokollierung von Änderungen 
Aufbewahrung 
Nachvollziehbarkeit und Nachprüfbarkeit 
Datenzugriff 

« Zertifizierung und Software-Testate 


Quelle: http://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF Schreiben/Weitere Steuerthemen/Abgabenordnung/Datenzugriff GDPdU/2014-11-14-GoBD.pdf 
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Zusammenfassung GoBD 


Mit der Novellierung und Zusammenfiihrung von GoBS und GDPdU werden 
die organisatorischen und technischen Anforderungen an eine 
ordnungsmäßige Buchführung in elektronischer Form präzisiert und 
zugleich gestrafft. 
Neue Ordnung durch Anlehnung an die Grundsätze von HGB/AO. 
Durch „Seitenziffern“ der Paragraphen direkte Ansprechbarkeit von 
Einzelpunkten. 
Die GoBD heben im Prinzip die bisherige Trennung von Informationen nach 
„steuerrelevant“ und „handelsrechtlich relevant“ auf. 
Die GoBD gelten für alle Buchführungs- bzw. Aufzeichnungspflichtigen. 
Die GoBD schließen alle in die Buchführung involvierten Daten- 
verarbeitungssysteme, wie Haupt-, Vor- und Nebensysteme ein. 
Dazu gehören u.a. Finanzbuchführung, Warenwirtschaft, Lohnbuchführung, 
Dokumentmanagement- und Archivierungs- Systeme etc., sowie die 
Schnittstellen zwischen den genannten Systemen. 
Die Verfahrensdokumentation erhält in Bezug auf die Beweiskraft von 
Buchführung und Aufzeichnungen, ihrer Ordnungsmäßigkeit, 
Nachvollziehbarkeit und Nachprüfbarkeit, eine größere Bedeutung. 

e Die GoBD-Texte werden durch Beispiele erläutert. 
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Kommentar 
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. Aufhebung der Trennung zwischen Daten (strukturiert) und Dokumenten 
(unstrukturiert) durch Zusammenführung von GoBS und GDPdU 

. Vorrang für die digitale Information vor dem Papier 

. Nicht auflösbare Verknüpfung zwischen Datensatz und Beleg 

. „Auswertbarkeit“ statistisch für Daten und per Suche und Verknüpfung für 
Dokumente 

. Aktuell zu haltende Verfahrensdokumentation 

. Technikneutralität für die Unabhängigkeit von der technologischen 
Entwicklung 

. Nachvollziehbarkeit durch Protokollierung 

. Integrität der Daten und Erschließungsstrukturen 

. Beständigkeit über längere Zeiträume bei sich verändernder Technologie 
(Migration) 

10.Revisionssicherheit durch rückblickende Überprüfung mit retrograden und 

progressiven Methoden 
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Aktuelle Auswirkungen der GoBD 1" 


In Nordrhein-Westfalen werden die GoBD rückwirkend angewendet — 
also auch für Prüfungen von Beständen vor dem 1.1.2015. 

In gerichtlichen Verfahren konnte bisher in keinem Fall eine Abwendung 
der Regelungen der GoBD erreicht werden. Weiterhin umstritten sind die 
Mitwirkungspflichten. 

Es gibt in den GoBD keine definierte Ubergangsfrist. Jedoch wurden die 
meisten Prüfungen in 2015 noch nach GoBS und GDPdU für Zeiträume 
vor 2015 durchgeführt. Ab 2016 ist mit den ersten Prüfungen auch für 
Zeiträume ab 1.1.2015 wie auch in einigen Bundesländern mit 
rückwertiger Anwendung zu rechnen. 

Für SAP-Systeme wurde mit DART ein Datenformat durch alle 
Finanzbehörden anerkannt. 

Viele Unternehmen haben begonnen, Verfahrensdokumentationen zu 
erstellen. Diese müssen Systeme und Prozesse ab 1.1.2015 abbilden. 
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EGOVG — 
E-GOVERNMENT-GESETZE DER 
BUNDESLANDER 
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EGovG =F 


Ziel des E-Government-Gesetzes (EGovG) von 2014 
war es auch eine Vorlage für die Bundesländer zu 
liefern, an derer sie die Gesetze auf Landesebene 
orientieren konnten. 


Der IT Planungsrat beschloss 2013 die weitere 
Entwicklung der Gesetze auf Länderebene zu 
begleiten. 


Trotz dieser Vorlage erwiesen sich die verschiedenen 
Entwürfe als äußerst unterschiedlich. 


Bisher hat nur Sachsen es geschafft einen EGovG- 
Gesetzentwurf in Kraft treten zu lassen. 
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EGovG - Umsetzung in den Bundesländern 


IT Umsetzung Einführung Gebrauch der Verschlüsselung | Transparenz 
Kooperations- | Richtlinie der E-Akte Öffnungsklausel gesetz 
2014/55/EU 


Bayern Teilweise 01.07.2016 Rechtsgrundlage Nach Belieben 


Baden- nein 01.01.2022 Rechtsgrundlage nein 
Württemberg 


Berlin Lenkungsrat 


NRW 01.01.2022 Rechtsgrundlage 


Rheinland- Rechtsgrundlage 
Pfalz 


Sachsen 01.08.2018 Rechtsgrundlage Grundsätzlich 
und 
Infrastruktur- 
vorgaben 


IT Planungsrat nein 01.01.2020 - 


http://www.egovernment-computing.de/egovernment-gesetzgebung-quo-vadis-a-516639/ 
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VERGABERECHTSREFORM 2016 


VERGRMODG & VERGRMoDVO 
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Vergaberechtsmodernisierungsgesetz “JF 


17.12.2015, Bundestag: 

Gesetz zur Modernisierung des Vergaberechts — 
VergRModG) 

20.01.2016: Bundeskabinett: 

„Verordnung zur Modernisierung des 
Vergaberechts (Vergaberechtsmodernisierungsver 
ordnung - VergRModVO) 


Mit dem überarbeiteten Regelwerk wird unter anderem 
die neue EU-Vergaberichtlinie 2014/24/EU in 
deutsches Recht umgesetzt. 

Hierauf basieren auch neue Vergaberichtlinien der 
Bundesländer, die zum Großteil bereits vor dem 
Bundesgesetz entstanden sind. 
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Vergaberechtsmodernisierungsgesetz IF 


Leitlinien der Umsetzung in das deutsche Recht 


„Wir wollen die Umsetzung der neuen EU-Vergaberichtlinien in das deutsche Recht 
nutzen, um ein anwenderfreundliches und modernes Vergaberecht zu schaffen, das 
rechtssichere Vergaben im Wettbewerb und die wirtschaftliche Verwendung 
öffentlicher Haushaltsmittel ermöglicht. 


Struktur und Inhalt des deutschen Vergaberechts müssen einfach und 
anwenderfreundlich sein. 


Eine wirtschaftliche Beschaffung wird durch Wettbewerb, Transparenz und 
Nichtdiskriminierung sichergestellt. 


Soziale, ökologische und innovative Aspekte sollen im Einklang mit dem 
Wirtschaftlichkeitsgrundsatz gestärkt werden. 


Kommunale Handlungsspielräume sollen erhalten bleiben. 


Der bürokratische Aufwand für Auftraggeber und Auftragnehmer soll so gering 
wie möglich gehalten werden. 


Öffentliche Aufträge im Inland und im EU-Ausland sollen für deutsche 
Unternehmen gleichermaßen attraktiver werden. Europa- und bundesweit soll 
das Vergabeverfahren daher möglichst einheitlich sein. 


Kleine und mittlere Unternehmen dürfen im Wettbewerb um öffentliche Aufträge 
nicht benachteiligt werden. 


Ein weitgehend digitalisierter Beschaffungsprozess wird angestrebt. 
Wirtschaftsdelikten muss wirksam entgegengewirkt werden. 
Die EU-Richtlinien werden „eins zu eins“ in das deutsche Recht umgesetzt. 
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Reform des Vergaberechts 2016 


Vergabeverordnung (VgV) in Artikel 1, in der die 
Vergabe von öffentlichen Aufträgen durch Öffentliche 
Auftraggeber näher ausgestaltet wird (sog. "klassische 
Auftragsvergabe"). 


Sektorenverordnung (SektVO) in Artikel 2, die für 
Vergaben von Aufträgen im Bereich des Verkehrs, der 
Trinkwasserversorgung und der Energieversorgung 
durch Sektorenauftraggeber Regelungen trifft. 
Konzessionsvergabeverordnung (KonzVgV) in Artikel 3, 
die als neu zu erlassende Rechtsverordnung erstmals 
umfassende Bestimmungen für Bau- und 
Dienstleistungskonzessionen enthält. 


Vergabestatistikverordnung (VergStatVO) in Artikel 4, mit 
der erstmals eine Statistik über die Vergabe öffentlicher 
Aufträge und Konzessionen eingeführt wird. 


Die Artikel 5 bis 7 enthalten Folgeänderungen in der 
Vergabeverordnung Verteidigung und Sicherheit 
(VSVgV) sowie in anderen Rechtstexten und 
Bestimmungen zum Inkrafttreten/Außerkrafttreten. 


http://www.bmwi.de/BMWi/Redaktion/PDF/E/entwurf-gesetz-modernisierung-vergaberecht, property=pdf, bereich=bmwi2012,sprache=de,rwb=true.pdf 
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Auswirkungen IF 


e Die EU-Vorgaben müssen bis zum 1.4.2016 umgesetzt 
werden. 
e Der „Verhau“ an Verordnungen und Bürokratie wurde nicht 
abgebaut. 


« Der Aufwand für kleinere Unternehmen und ausländische 
Unternehmen ist weiterhin hoch. 


e Die Digitalisierung des Verfahrens steht im Vordergrund. 
e Bei elektronischen Vergabe-Verfahren muss auch die 
Dokumentation des jeweiligen Verfahrens elektronisch 
erfolgen. 
e Das elektronische Verfahren bedarf der qualifizierten 
elektronischen Signatur nicht. 


Länder- und Bundesregelungen: https://www.vergabe24.de/wissen/vergaberecht/gesetze-und- 
verordnungen.html 
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E-HEALTH-GESETZ 


GESETZ FÜR SICHERE DIGITALE 
KOMMUNIKATION UND ANWENDUNGEN 
IM GESUNDHEITSWESEN 
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E-Health-Gesetz 


Im Dezember 2015 wurde das Gesetz für sichere digitale 
Kommunikation und Anwendungen im Gesundheitswesen 
verabschiedet. 
Es bildet den gesetzlichen Rahmen für die Neuauflage des eGK- 
Projektes (elektronische Gesundheitskarte). Das eGK-Projekt war 
im Oktober 2010 neu gestartet worden. Es beinhaltet nicht nur 
den Einsatz der elektronischen Patientenkarte sondern auch den 
Datenaustausch zwischen Ärzten, Apotheken, Krankenhäusern, 
Versicherungen und anderen Beteiligten. 
e Besonders die monopolisierte Datenverwaltung, 
Datenschutzerwägungen, Komplexität des Systems und die 
mangelnde Akzeptanz der eGK sind aktuelle Kritik-Punkte. 


Die Gematik als Projektträger des eGK-Projektes hat den 
ehemaligen Bundesdatenschutzbeauftragten Schaar jetzt als 
Schlichter für auftretende Probleme berufen. 


www.PROJECT-CONSULT.de/files/Gesetzentwurf_E-Health 150622 verabschiedete _Fassung.pdf 
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VORRATSDATENSPEICHERUNG 


VDS 
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Vorratsdatenspeicherung “JF 


Am 10. Dezember 2015 wurde das Gesetz zur Einführung einer 
Speicherpflicht und einer Höchstspeicherfrist für 


Verkehrsdaten erlassen. 


Die enthaltenen Gesetzesänderungen wirken seit dem 18. 


Dezember 2015. 


Die VDS wurde zum wiederholten Male verabschiedet. Die 


Vorgänger-Gesetze wurde alle vom Bundesverfassungsgericht 
wieder aufgehoben. 
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Kritik an der VDS IF 


VDS erzeugt große Mengen Daten, die einen hohen 
Speicherungs- und Sicherungsaufwand bei Telekommunikations- 
und anderen RZ-Dienstleistern bedeuten. 

Durch die hohen Datenmengen erhöht sich auch der Löschungs- 
und Kontrollaufwand nach Ablauf der Speicherfrist. 

Die VDS widerspricht der deutschen Verfassung, dem Grundsatz 
der Datensparsamkeit und der aktuellen EU-Richtlinie zum 
Datenschutz. Klagen gegen die VDS wurden bereits eingereicht. 
Die VDS ist im Vergleich mit Gesetzen in Frankreich, England 
und anderen Staaten im Text „harmloser“. 

Eine Zulieferung von in Deutschland nach VDS erfassten Daten 
an ausländische Dienste ist weiterhin nicht explizit 
ausgeschlossen. 
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URTEILE AUS DEUTSCHLAND 2015 
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BUNDESFINANZHOF Urteil vom 13.5.2015, Ill R 26/14 “JF 


Das Urteil vom 13.5.2015, III R 26/14 zu elektronischen Signaturen im Verkehr 
mit Behörden: 

Die Klägerin klagte gegen die Familienkasse, die Kindergeldzahlungen von der 
Klägerin zurück forderte. Die Klägerin legte daraufhin Einspruch per Email bei der 
Familienkasse ein, die diesen daraufhin als gegenstandslos erachtete und die 
Forderung aufrecht erhielt. 


„1. Hat die Finanzbehörde einen Zugang für die Übermittlung elektronischer 
Dokumente eröffnet, kann auch nach der bis zum 31. Juli 2013 geltenden 
Fassung des § 357 Abs. 1 Satz 1 AO ein Einspruch mit einfacher E-Mail eingelegt 
werden, ohne dass diese mit einer qualifizierten elektronischen Signatur versehen 
werden muss. 


2. § 87a Abs. 3 Sätze 1 und 2 AO sind auf die Einlegung eines Einspruchs nicht 
anzuwenden.“ 


Quellen: http://www.project-consult.de/ecm/in_der_diskussion/bfh_urteil_zur_elektronischen_signatur 
http://juris.bundesfinanzhof.de/cgi-bin/rechtsprechung/document.py?Gericht=bfh&Art=pm&Datum=2015&nr=31967 
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Finanzgericht Münster Urteil 14 K 1542/15 AO (PKH) vom 24.11.2015 “JF 


Das Finanzgericht Münster hat am 24.11.2015 eine bemerkenswerte 
Entscheidung zum Scannen getroffen (14 K 1542/15 AO (PKH); 
veröffentlicht am 15.01.2016). Es ging um den Beweiswert von gescannten 
Unterlagen mit gescannter Signatur in einem Verfahren gegen eine 
Familienkasse. 


„Ohne Original lässt sich nicht eindeutig feststellen, ob erstens die Unterschrift 
echt ist und zweitens ob die Unterschrift nicht nachträglich hinzugefügt wurde. 
Daher ist der Beweiswert nicht mehr existent (Rn. 28 — 31). Der Klage wurde in 
diesem Bezug Aussicht auf Erfolg bescheinigt (Rn. 18).“ 


Zwar wird weder das Thema Verfahrensdokumentation (es handelt sich um ein 
Verfahren bei einem Finanzgericht) noch das Thema Resiscan angesprochen (es 
handelt sich ja auch um ein Verfahren bei einem Finanzgericht und Steuer- und 
Handelsrecht sind ja weitgehend „Signatur-frei“). 


Offenbar wird aber der Beweiswert von gescannten Dokumenten seit dem 
XEROXbug (siehe Gastvortrag von Herrn Kriesel beim Update in Düsseldorf; in 
dieser Dokumentation Abschnitt 3, Termin 2) generell als gering eingeschätzt — 
unabhängig davon ob mit oder ohne Signatur. 


Quelle: https://www.justiz.nrw.de/nrwe/fgs/muenster/j2015/14_K_1542 15 AO PKH Beschluss 20151124.html 
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Verwaltungsgerichte Wiesbaden zum Scanvorgang bei e-Aktenführung IF 


Das Urteil des Verwaltungsgerichtes Wiesbaden 6 K 691/14.WI.A vom 26.09.2014 zum 
Scanvorgang bei der elektronischen Aktenführung. 

Durch mangelhafte Scans einer Ausländerakte wurde den Klägern das Asylverfahren in 
Deutschland verwehrt. 


Das Gericht kommt zu folgendem Schluss 

« „Beim Scannen zur Erstellung einer elektronischen Akte ist sicher zu stellen, dass 
mangelhafte Scanvorgänge erkannt werden. Insoweit bedarf es beim Scannen einer 
entsprechenden Qualitätskontrolle, welche auch sicherstellt, dass die Dokumente in der 
Originalgröße, in den Originalfarben, sowie richtig lesbar und vollständig eingescannt 
werden. 
Unterlagen in Behördenakten haben eine Bedeutung und Urkundseigenschaft. 
Im Falle eines ersetzenden Scannens ist jedes eingescannte Dokument zwingend auf 
seine Qualität zu prüfen und von der einscannenden Person entsprechend mit einem 
Übereinstimmungsvermerk qualifiziert zu signieren ist. 
Ist dies nicht der Fall, so führt die Ausländerbehörde nur irgendwelche Kopien, über 
deren Richtigkeit und ihren Nachweisgehalt in einem Freibeweis entschieden werden 
muss.“ 


Auch in 2015 wurden die Auswirkungen des Urteils auf Verfahren wie ResiScan 
weiter diskutiert. 


Quellen: http://www.project-consult.de/ecm/in_der_diskussion/bfh_urteil_zur_elektronischen_signatur 
http://juris.bundesfinanzhof.de/cgi-bin/rechtsprechung/document.py?Gericht=bfh&Art=pm&Datum=2015&nr=31967 
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Elektronische Rechnung: 
ZUGFeRD, PEPPOL und EN 16931 


Records Management: ISO 15489:2016 
Scannen: BSI 03138 Resiscan 


Qualitätsmanagement: ISO 9001:2015 


Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 © PROJECT CONSULT 2016 


ELEKTRONISCHE RECHNUNG: 
ZUGFERD, PEPPOL UND EN 16931 
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ZUGFeRD 


Der deutsche Standard für elektronische Rechnungen: 
“ZUGFeRD Zentraler User Guide des Forums 
elektronische Rechnung Deutschland” 

Version 1.0, März 2014; Fehlerberichtigungen Oktober 
2014 mit Version 1.1 


Herausgegeben von “FeRD Forum elektronische 
Rechnung Deutschland”; 

verwaltet durch die AWV Arbeitsgemeinschaft für 
wirtschaftliche Verwaltung e.V.; unterstützt durch das 
BMWE Bundesministerium für Wirtschaft und Energie 


Hybrides Format mit Dokument, XML-Datensatz und 
PDF/A-3-Container 


Nutzt und ergänzt EDI Standards wie EANCOM; 
dadurch auch international nutzbar 


Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 PROJECT CONSULT 2016 


Einführung 


Der Austausch elektronischer Rechnungen erfolgt 
über verschiedene Kanäle: 
e EDI / X.400-Nachrichten 
« E-Mail mit Attachment 
via Web-Service-Provider 
Download vom Portal 
SMS 
Fax 
USW. 
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ZUGFeRD 


Formate zur Bereitstellung von Rechnungen: 


ZUGFeRD 

Scan / PDF/A-3 

Bild | inkl. XML 
Datei via 


via E-Mail í via 
Ear E-Mail 


PDF- 


Schwerpunkte elektronischer Rechnungen 2015 


Im B2B großer Unternehmen und Branchengemeinschaften dominiert EDI. 
Im B2C und kleineren B2B dominiert PDF per E-Mail-Versand oder Download. 
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ZUGFeRD “jF 


ZUGFeRD hybrides Format 


Maschinen-lesbar 

3 verschiedene XML Schema Mit dem menschlichen Auge 
verfügbar, einschließlich lesbar 

internationaler Standards Dokument(e) 


Anwendungsfall Anwendungsfall 
Automatisierte Verarbeitung Manuelle Verarbeitung 


Container 
Standard ISO 19005-3 PDF/A-3 Format 


Anwendungsfall 
Weltweite Verfügbarkeit von Viewern, 
geeignet für die ufbewahrung/Archivierung 
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Feanbtust | München | Laipsig. | 
Ahern — Avpcunatts | 


Herausforderungen fiir ZUGFeRD IF 


Das aktuelle deutsche ZUGFeRD-XML-Schema ist (noch) nicht mit 
dem geplanten europäischen Standard übereinstimmend. 
Dies betrifft besonders das “hybride Format”. 
Die ZUGFeRD XML-Schema orientieren sich an internationalen 
Standards: 

e CEN MUG war die Quelle für ZUGFeRD-XML 

e UN/CEFACT XML CII (Cross Industry Invoice) ist als ein Profil enthalten 


Restriktionen 
Es wird spezielle Software zur Erstellung des Objektes und zum 
Entpacken der drei Komponenten des Objektes beim Empfanger 
benötigt: 
(1) Lesbares Dokument aus den Daten (z.B. PDF) 
(2) XML-Daten aus den Daten entsprechend gewähltem Schema 
(3) PDF/A-3-Container mit enthaltenen Daten und Dokument(en) 
Es ist noch zu klären, was aufbewahrt werden muss: die XML- 
Daten, das Dokument, der gesamte Container oder ... 
Die EU bevorzugt ein einfaches XML-Format (nicht hybrid) 
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Die Konkurrenz für ZUGFeRD: 


PEPPOL 


Pan European Public 
Procurement Online 
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PEPPOL eAwarding & eProcurement “JF 


Elektronische Rechnung ist nur ein Aspekt, es geht um das 
gesamte elektronische Vergabeverfahren. 


Noticin: 
eSourcing : and 9 


eläandering 





lk eArchiving 
Das gesamte Vergabeverfahren ist elektronisch gestützt. 
Unternehmen können sich elektronisch identifizieren und mit Hilfe 
der VCD attestieren. Der weitere Prozess, einschließlich 
Vergabe, Vertragsschließung, Bestellung, Rechnung und 
Bezahlung wird ebenfalls elektronisch umgesetzt. 


https://archive.is/20120804011909/http://www.egosta.at/about/ueber-peppol/ueber-peppol 
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PEPPOL Struktur (1) =F 


Im Rahmen von PEPPOL entstehen neben der Definition 
von offenen Standards auch Software-Komponenten, 
Services und vollständige Applikationen. Diese können 
integriert oder eigenständig verwendet werden und 
unterstützen Teilbereiche oder den gesamten Prozess des 
eProcurements, unter anderem: 


e eSignature 

Technische Komponenten zur transnationalen 

Validierung von internationalen digitalen und 

elektronischen Signaturen auf elektronischen 

Dokumenten 

e XKMS und OASIS Digital Signature Services Schnittstellen 

Spezifikation 
PEPPOL XKMS Responder 
elD und eSignature Qualitätsdefinitionen (vergl. „einfache“, 
„fortgeschrittene“ und „qualifizierte“ elektronische 
Signatur). 


Quelle: https://de.wikipedia.org/wiki/PEPPOL#Projektstruktur 
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PEPPOL Struktur (2) 


e Virtual Company Dossier (VCD) 
Standardisiertes Format zu Ubermittlung von 
Nachweisen, Zertifikaten und Belegen in elektronischer 
Form und technische Komponenten zur Erstellung von 
VCD-Paketen 
e VCD Viewer zum Anzeigen von VCD-Paketen 
e VCD Designer zum Auswählen und Ableiten von 
Nachweisen (Evidenzen) zu einer Ausschreibung 
VCD Bulder zum Erstellen eines VCD-Pakets 
European VCD System (EVS) zur Abbildung des 
rechtlichen Regelwerks bei grenzüberschreitenden 
Ausschreibung 


PEPPOL Electronic Product Property Server (ePPS) 


e eCatalogue . 
Definition von Gütern und Leistungen zur Übermittlung 
von Leistungsinformationen oder beim Abruf 
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PEPPOL Struktur (3) 


e eOrderung und elnvoicing 
Komponenten zur grenz-überschreitenden 
elektronischen Abwicklung von Bestellungen und 
Rechnungslegung 
e PEPPOL Business Interoperability Specifications (BIS) 
e Schematron Validation 
e Document Visualization (per XSL Transformation) 


« PEPPOL Transport Infrastructure 
Standards zum sicheren und verlässlichen 
elektronischen Datenaustausch und -transport zur 
Verbindung von bestehenden eProcurement-Lösungen 
e Service Metadata Locator (SML) 
e Service Metadata Publisher (SMP) 


e START Protokoll (Secure Trusted Asynchronous Reliable 
Transport) 


¢ LIME Protokoll (Lightweight Message Exchange Profile) 


Quelle: https://de.wikipedia.org/wiki/PEPPOL#Projektstruktur 
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CEN elnvoice Standard Format 


Der zukünftige europäische Standard für elektronische 
Rechnungen in der öffentlichen Verwaltung: 


CEN EN 16931 
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Europäisches Format EN 16931 IF 


Die Europäische Kommission hat das CEN beauftragt, die 
Spezifikation für den europaweit im „Public Sector“ gültigen 
E-Rechnungsstandard zu verfassen: 


Dieser Standard soll vorhandene Standards wie Cll, EDIFACT 
u.a. berücksichtigen 


Der Standard wird ein reines XML-Format 
Er wird als europäische Norm veröffentlicht: 


vorgesehene Kennziffer EN 16931 


Der Entwurf wird ab Mai 2016 zur Diskussion Öffentlich 
bereitgestellt und soll bis Ende 2017 durch die 
Normungsgremien verabschiedet werden 
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RECORDS MANAGEMENT: 


ISO 15489:2016 
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Entwicklung ISO 15489 =F 


e ISO 15489-1:2001 Information and documentation - 

- Records management — Part 1: General 
ISO/TR 15489-2:2001 Information and 
documentation -- Records management -- Part 2: 
Guidelines 

e In Englisch verfügbar seit September 2001 
DIN ISO 15489 Information und Dokumentation — 
Schriftgutverwaltung — Teil1: Allgemeines 

e In Deutsch verfügbar seit Dezember 2002 


Öffentliche Überarbeitung der DIS 15489:2014 
(nunmehr 2016) ist abgeschlossen. Die ISO-Norm 
wird Mitte 2016 veröffentlicht. 


http://www.project-consult.de/ecm/news/2014/iso_15489_records_management_%C3%BCberarbeitet 
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Inhalt der neuen ISO 15489:2016 “JF 


1 Scope 
2 Normative references 
3 Terms and definitions 


4 Principles for managing 
records 


5 Authoritative records and 
records systems 


5.1 Authoritative records 
5.1.1 Metadata for records 


5.1.2 Characteristics of 
authoritative records 


5.2 Records systems 


5.2.1 Characteristics of 
records systems 
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6 Policies and responsibilities 
6.1 General 
6.2 Policies 
6.3 Responsibilities 


6.4 Monitoring/performance 
evaluation 


6.5 Competence and training 


Nur geringe 
Änderungen und 
Ergänzungen an der DIS 
wahrend des 
6ffentlichen 
Diskussionsverfahrens 


© PROJECT CONSULT 2016 





Inhalt der neuen ISO 15489:2016 =F 


7 Appraisal 
7.1 General 
7.2 Scope of appraisal 


7.3 Understanding the 
business 


7.3.1 Understanding the 
business setting 


7.3.2 Analysing functions 
and work processes 


7.3.3 Identifying agents 
7.4 Determining records 
requirements 
7.4.1 Business 
requirements for 
records 


Update IM 2016 


128 


Ulrich Kampffmeyer 


Postfach 20 25 55 
20218 Hamburg 


PROJECT CONSULT Unternehmensberatung 
Dr. Ulrich Kampffmeyer GmbH 


Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 


7.4.2 Legal/regulatory 
requirements for records 

7.4.3 Societal requirements for 
records 

7.4.4 Linking records 
requirements to business 
functions and work 
processes 

7.4.5 Assessing risks associated 
with the implementation of 
records requirements 

7.4.6 Documenting records 
requirements 

7.4.7 Implementing records 
requirements 
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Inhalt der neuen ISO 15489:2016 IF 


8 Records controls 9 Processes for creating and 
8.1 General managing records 


8.2 Metadata schema for 9.1 General 
records 9.2 Creating records 
8.3 Business classification 9.3 Capturing records 
schemes 9.4 Classification and indexing 
8.4 Access and permissions 9.5 Access control 
rules 9.6 Use and reuse 
8.5 Disposition authorities 9.7 Disposition 
9.8 Migrating or converting 
records 
9.9 Storing records 


Bibliography 
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SCANNEN: 


BSI 03138 RESISCAN 
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BSI 03138 Resiscan 


RESISCAN in der Kritik 


BSI überarbeitet Richtlinie RESISCAN, verbietet JBIG2 


http:/Avww.dkriesel.com/blog/2015/0317_bsi_verbietet_jbig2 





Resiscan ... eine never ending story 


https://www.xing.com/communities/posts/resiscan-dot-dot-dot-eine-never-ending-story-1010034609 





Positionspapier von PwC zu TR-RESISCAN 


http://www.ecmquide.de/input-output/scannen-und-klassifizieren/kritisches-positionspapier-von-pwe-zu-tr-resiscan-21386.aspx 
http://www. project-consult.de/files/PWC ZP TR-RESISCAN-Positionspapier-2015.pdf 








Schreiben an das BSI, initiiert von Bernhard Zoller 

http://www.project- 

consult.de/ecm/in_der diskussion/man f%C3%BChlt sich h%C3%A4ufig ziemlich allein _und verlassen mit der resi 
http://www.project-consult.de/files/Bernhard Z%C3%B6ller_ Initiative zur %C3%9Cberarbeitung RESISCAN 20151120.pdf 








http://www.project-consult.de/ecm/in der diskussion/tr 03138 resiscan ger%C3%A4t immer mehr die kritik 

http://www.project-consult.de/ecm/news/2013/bsi ver%C3%B6ffentlicht tr 03128 resiscan 

http://www.project-consult.de/ecm/in der diskussion/man f%C3%BChlt sich h%C3%A4ufig ziemlich allein und verlassen mit der resi 
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BSI 03138 Resiscan 


Wesentliche Kritikpunkte 


Bewertung und Einstufung der Sicherheitsklassen 
e Ungerechtfertigt hoher Aufwand gerade für mittelständische 
Unternehmen 
Signieren und Nachsignieren 


e Zu komplexe, praxisuntaugliche Anforderungen an Signaturen und den 
Erhalt der Gültigkeit der Zertifikate (Nachsignieren) 


Versuch der Erweiterung des Geltungsbereiches 
« Nicht nur für Bundesbehörden und öffentliche Sozialversicherungsträger 
sondern für die gesamte Öffentliche Verwaltung, öffentlich-rechtliche 
Unternehmen und Unternehmen der freien Wirtschaft, die „auf 
Augenhöhe“ mit der öffentlichen Verwaltung sein wollen. 
Behinderung der Anforderungen von elDAS 
« Anerkennung anderer europäischer Signaturen (einfache“, 
„fortgeschrittene“ — auch biometrische und mobile) auch in Deutschland 
Technischer Aufwand und Bindung an proprietäre Standards 
« Betreiben der Scan-Strecke und Archivieren mit Signaturen generiert 
hohen Aufwand ohne verbesserte Rechtssicherheit. Bei langen 


Aufbewahrungsfristen müssen die Signaturen über Jahrzehnte gültig 
gehalten werden. 
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QUALITÄTSMANAGEMENT: 
ISO 9001:2015 


Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 PROJECT CONSULT 2016 


Die neue ISO 9001 


ISO 9001:2015 


Kriterien für Qualitätsmanagementsysteme 
(engl.: „Quality management systems - 
Requirements“) 


Möglichkeit der Zertifizierung nach ISO Standards 

Für große und kleine Unternehmen beliebiger 
Branchenzugehörigkeit 

Mehr als 1 Million Unternehmen & Organisationen in über 170 
Ländern sind bereits zertifiziert 

Basiert auf zahlreichen Qualitätsmanagementprinzipien 
Starker Fokus auf den Kunden, die Motivation und Implikation 
des Top Management, den Prozess-Ansatz und 
kontinuierliche Verbesserung 


Der Gebrauch der ISO 9001:2015 sorgt für gleich-bleibend 
hochqualitative Produkte und Services für den Kunden und 
somit Geschäftsvorteile für das Unternehmen 


Die Veröffentlichung der Norm erfolgte im September 2015. 
Die Ubergangsfrist beträgt 3 Jahre. 


http://www.iso.org/iso/iso_9000 ; https://www.tuv.com/media/germany/60_systeme/event/ISO-9001-Revision_Neuerungen_TUV_Rheinland.pdf 
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ISO 9001: alt & neu im ea i 
150 9001:2008 


Scope 
Scope 
Determining the scope of the quality 
management system 
Quality management system Context of the organization 
Understanding the organization and its 
context 
Understanding the needs and expectations 
of interested parties 
Quality management system and its 
processes 
4.1 General requirements .4 Quality management system and its 
processes 
Control of externally provided processes, 
products and services 
4.2 Documentation requirements 7.5 Documented information 
4.2.1 General 7.5.1 General 
4.2.2 Quality manual 4.3 Determining the scope of the quality 
management system 
7.5.1 General 
4.4 Quality management system and its 
Processes 
4.2.3 Control of documents 7.5.2 Creating and updating 
7.5.3 Control of documented Information 
4.2.4 Control of records 7.5.2 Creating and updating 
7.5.3 Control of documented Information 


5 Management responsibility 


[S__leadership o 
5.1 Management commitment 5.1 Leadership and commitment 
5.1.1 General 


5.2 Customer focus 5.1.2 Customer focus 
5.3 Quality policy 5.2 Policy 
5.2.1 Establishing the Quality policy 
5.2.2 Communicating the Quality policy 
5.4 Planning Planning 
5.4.1 Quality objectives .2 Quality objectives and planning to achieve 
them 
5.4.2 Quality management system planning Į Organizational roles, responsibilities and 
authorities 
Planning 
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ISO 9001: alt & neu im Vergleich 


ee eel 

63 Pla of changes 

5.5 Responsibility, authority and 5 Leadership 

BET 
authorities 


6.1 Provision of resources 711 Genera 
7.12 P 


a e 


6.2.2 Competence, training and awareness 7.2 Competence 
73 Awareness 


[63 Infrastructure 7a 3 infrastructure o 
TAA tienen he putin ot pa 
7 rennen [sogen | 
II fame r E —— 


katana a= ona 
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ISO 9001: alt & neu im Vergleich 


7.2.2 Review of requirements related to the 8.2.3 Review of requirements related to products 
product and services 
8.2.4 Changes to requirements for products and 


services 
7.2.3 Customer communication 8.2.1 Customer communication 


7.3.1 Design and development planning 831 =. 
8.3.2 Design and development planning 


| 7.3.2 Design and development inputs | | 8.3.3 Design and development inputs  ] 


734 Dagmuntöenipnenrmm — a2 Donmddenigmen on | 
723 Deign aderon had 


856 Control of d 
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ISO 9001: alt & neu im Vergleich 


74 Purchasing 8.4 Control of externally provided processes, 
products and services 


7.4.1 Purchasing process 8.4 Control of externally provided processes, 
products and services 
8.4.1 General 
8.4.2 Type and extent of control 


7.4.2 Purcha: information 8.4.3 Information for external providers 


7.4.3 Verification of purchased product 8.4.2 Type and extent of control 
8.4.3 Information for external providers 
8.6 Release of products and services 


7.5 Production and service provision 8.5 Production and service provision 


8.5.5 Post-delivery activities 
service provision 


7.5.3 Identification and traceabi 8.5.2 Identification and traceabil 


7,5,4 Customer property 8.5.3 Property belonging to customers or external 
providers 


7,6 Control of monitoring and measuring 7.1.5 Monitoring and measuring resources 
equipment 7.1.5.1 General 
7.1.5.2 Measurement traceability 
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ISO 9001: alt & neu im Vergleich 


8 Measurement, analysis and improvement 9 Performance evaluation 
9.1 Monitoring, measurement, analysis and 
evaluation 
8.2 Monitoring and measurement 9.1 Monitoring, measurement, analysis and 
evaluation 


8.2.1 Customer satisfaction 9.1.2 Customer satisfaction 
8.2.2 Internal audit 19.2__internalaudt 0 
8.2.3 Monitoring and measurement of processes [9.11 General 0 


2. 
8.2.4 Monitoring and measurement of product 86 Release of products and services 
8.3 Control of nonconforming product 8.7 Control of nonconforming outputs 
10.2 Nonconformity and corrective action 
84 Analysis of data 9.1.3 Analysis and evaluation 
[85 improvement | 10 improvemen | 


8.5.1 Continual improvement 10.1 General 
10.3 Continual improvement 
8.5.2 Corrective action 10.2 Nonconformity and corrective action 


8.5.3 Preventive action 6.1 Actions to address risks and opportunities 
(see 6.1.1, 6.1.2) 
10.3 Continual improvement 
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Die neue ISO 9001 IF 


Aspekte der gültigen ISO 9004 wurden in die ISO 9001 
übernommen: 
e ISO 9004:2009 „Ein Qualitatsmanagementansaiz - 


Management für den nachhaltigen Erfolg einer 
Organisation“ 


(eng.: „Managing for the sustained success of an 
organization - 
A quality management approach”) 


Aufnahme folgender Managementansaize: 
e Stakeholder-Ansatz zu ao 
e Prozess-Ansatz hema: 
e Risikomanagement 
Dokumentierte Information 
Wissensmanagement 
Leadership 


"Beauftragte der obersten un verschwindet, statt 
ü 


dessen: das "Top-Management" 
QM-Systems im Unternehmen 


http://www.certqua.de/qm-blog/die-7-wichtigsten-aenderungen-der-din-iso-90012015/ ; https://www.gz-online.de/gz-zeitschrift/archiv/artikel/was-bringt-die-neue-iso-9001-674688.html 


r die Umsetzung des 
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Zusammenfassung der ISO 9001-Neuausrichtung =||= 


1. Strategische Ausrichtung der Organisation 


e Das Qualitätsmanagementsystem muss zukünftig in die 
strategische Ausrichtung der Organisation eingebunden 
werden. 


Die oberste Leitung muss dazu sicherstellen, dass die 
Qualitätspolitik und die Qualitätsziele mit der strategischen 
Ausrichtung und dem Kontext der Organisation vereinbar sind. 


Die neue Norm fordert zudem, dass die Unternehmen 
erfassen, welche internen und externen Belange (z.B. 
gesetzliche, technische, wettbewerbliche oder soziale Belange) 
Einfluss auf Ziele, Strategie und Ergebnis des QM-Systems 
haben 


http://www.certqua.de/qm-blog/die-7-wichtigsten-aenderungen-der-din-iso-90012015/ ; https://www.gz-online.de/gz-zeitschrift/archiv/artikel/was-bringt-die-neue-iso-9001-674688.html 
Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 PROJECT CONSULT 2016 Seite 141 


141 


Zusammenfassung der ISO 9001-Neuausrichtung "||" 


2. Erweiterung der Zielgruppen (Stakeholder- 
Ansatz) 
e gilt heute als eines der aktuellsten 
Unternehmensführungsprinzipien 


geht von der Annahme aus, dass langfristiger 
Unternehmenserfolg nur durch die Berücksichtigung 


der verschiedenen Interessengruppen eines 
Unternehmens sichergestellt werden kann 

ISO 9001:2015 fordert zukünftig eine Festlegung von 
für das QM-System relevanten interessierten Parteien 
und deren Anforderungen. 

z.B. Kunden, Mitarbeiter, Lieferanten, 
Kooperationspartner, Kostenträger... 


http://www.certqua.de/qm-blog/die-7-wichtigsten-aenderu in-iso-90012015/ ; https://www.gz-online.de/gz-zeitschrift/archiv/artikel/was-bringt-die-neue-iso-9001-674688.html 
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Zusammenfassung der ISO 9001-Neuausrichtung “|F 


2. Erweiterung der Zielgruppen (Stakeholder-Ansatz) 

e Die neue Norm erweitert hier die Kundenorientierung um 
weitere Zielgruppen, die in den Fokus des 
Qualitatsmanagements rücken sollen. 

Dazu soll die Organisation berücksichtigen, welche 
Auswirkungen die Parteien auf die Konformität von 
Produkten und Dienstleistungen haben. 

wird bereits seit vielen Jahren in der ISO 9004:2009 (Kap. 
4.4, Interessierte Parteien, Erfordernisse und Erwartungen) 
abgebildet und findet nun Eingang in die ISO 9001:2015 
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Zusammenfassung der ISO 9001-Neuausrichtung "||" 


3. Prozessmanagement wird wichtiger (Prozess- 
Ansatz) 


Ein weiterer Aspekt der ISO 9004 der in die neue ISO 

9001 

mit einfließt: 

e ISO 9001:2015 legt größeres Gewicht auf den 
prozessorientierten Ansatz und auf die Forderung 
nach einem umfassenden und systematischen 
Prozessmanagement. 


Neu ist auch, dass bei der Festlegung der Prozesse 
Folgendes bestimmt wird: erwartete Ergebnisse der 
Prozesse, Leistungsindikatoren zur Prozesslenkung, 
Verantwortungen und Befugnisse sowie Risiken und 
Chancen, die die Zielerreichung der Prozesse 
beeinflussen könnten. 


http://www.certqua.de/qm-blog/die-7-wichtigsten-aenderungen-der-din-iso-90012015/ ; https://www.gz-online.de/gz-zeitschrift/archiv/artikel/was-bringt-die-neue-iso-9001-674688.html 
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Paraone ou Dr. Ulrich Kampffmeyer 
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Ahern — Avpcunatts | 


Management 


Zusammenfassung der ISO 9001-Neuausrichtung =|* 


3. Prozessmanagement wird wichtiger (Prozess-Ansatz) 
Gemäß den Regeln des Prozessmanagements sollen alle 
Ablaufe einer Organisation beschrieben werden, inklusive 
Inputs, Outputs, Kennzahlen, Verantwortlichkeiten etc. 

° Leider werden Prozess-Audits im neuen Entwurf immer noch 
nicht explizit gefordert 
Eine klar formulierte Forderung, dass Prozesse auch 
schriftlich dokumentiert werden müssen, würde den 
Prozessgedanken viel schneller in die 
Unternehmensstrukturen eindringen lassen 


http://www.certqua.de/qm-blog/die-7-wichtigsten-aenderungen-der-din-iso-90012015/ ; https://www.gz-online.de/qz-zeitschrift/archiv/artikel/was-bringt-die-neue-iso-9001-674688.html 


Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 PROJECT CONSULT 2016 Seite 145 


145 


Zusammenfassung der ISO 9001-Neuausrichtung =|]* 


4. Verteilung der Verantwortlichkeiten 
e Kapitel 5 der neuen Norm firmiert nicht mehr unter 
"Management Responsibility" sondern unter 
"Leadership" 
ISO 9001:2015 nimmt die oberste Leitung für das 
Qualitätsmanagement stärker in die Verpflichtung. 


Diese soll die Verantwortung für die Wirksamkeit und 
die Leistungsfähigkeit des QM-Systems tragen und 
andere Führungskräfte in ihrer Führungsrolle für das 
QM-System stärken. 

Mitarbeiter sollen so eingesetzt, angeleitet und 
unterstützt werden, dass sie zur Wirksamkeit des QMS 
beitragen können. 


http://www.certqua.de/qm-blog/die-7-wichtigsten-aenderungen-der-din-iso-90012015/ ; https://www.gz-online.de/gz-zeitschrift/archiv/artikel/was-bringt-die-neue-iso-9001-674688.html 
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Zusammenfassung der ISO 9001-Neuausrichtung “|F 


4. Verteilung der Verantwortlichkeiten 

e Die Funktion des Qualitatsmanagementbeauftragten, der 
diese Aufgaben bisher Ubernommen hat, wird dagegen nicht 
mehr explizit gefordert. 
Die Organisation gewinnt dadurch mehr Spielraum, die 
Verteilung der QM-relevanten Aufgaben flexibel 
vorzunehmen. 
Bestehende Strukturen, die eine spezielle verantwortliche 
Person beinhalten, können aber natürlich beibehalten 
werden. 


http://www.certqua.de/qm-blog/die-7-wichtigsten-aenderungen-der-din-iso-90012015/ ; https://www.qz-online.de/qz-zeitschrift/archiv/artikel/was-bringt-die-neue-iso-9001-674688. html 
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Zusammenfassung der ISO 9001-Neuausrichtung "||" 


5. Risikomanagement 
e Risiken und Chancen zu erkennen, gehört heute zu den 
Grundlagen guten Managements. Dieses Thema greift die 
neue Norm konsequent auf. 
Forderung nach einem systematischen Umgang mit Risiken 
und Chancen. 
Risikomanagement ist zentraler Bestandteil vieler Kapitel, 


von der Unternehmensebene über Prozessrisiken zu 
Entwicklungsrisiken, Beschaffungsrisiken etc. 


http://www.certqua.de/qm-blog/die-7-wichtigsten-aenderungen-der-din-iso-90012015/ ; https://www.qz-online.de/q2-zeitschrift/archiv/artikel/was-bringt-die-neue-iso-9001-674688. htm! 
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Zusammenfassung der ISO 9001-Neuausrichtung ”][j” 


5. Risikomanagement 

e Neu: risikobasierte Audits finden Einzug in die Norm (Draft, 
Kapitel 9.2, Internal Audit "related risks"). Damit wird ein 
klares Defizit der ISO 9001:2008 beseitigt 
Organisationen müssen zukünftig Risiken und Chancen 
identifizieren, analysieren, bewerten sowie 
Gegenmaßnahmen planen, umsetzen und ihre Wirksamkeit 
kontrollieren. 
Wie sie dies zu tun haben, legt die ISO 9001:2015 nicht 
genau fest 


http://www.certqua.de/qm-blog/die-7-wichtigsten-aenderungen-der-din-iso-90012015/ ; https://www.qz-online.de/qz-zeitschrift/archiv/artikel/was-bringt-die-neue-iso-9001-674688. html 
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Zusammenfassung der ISO 9001-Neuausrichtung =|]* 


6. Wissensmanagement 
e Wissen ist in der heutigen Wirtschaft ein 
entscheidender Erfolgsfaktor. Die Revision der ISO 
9001 trägt diesem Umstand Rechnung und fordert 
einen systematischen Umgang mit Wissen. 


Dazu gehört, das notwendige Wissen zur 


Durchführung der Prozesse festzuhalten, 
aufrechtzuerhalten und für alle Mitarbeiter verfügbar 
zu machen. 


Wie das Wissensmanagement umgesetzt werden soll, 
dazu macht die neue ISO 9001 keine Vorschriften. Es 
kommt vielmehr darauf an, ein für das jeweilige 
Unternehmen passende Wissensmanagement 
aufzubauen. 


http://www.certqua.de/qm-blog/die-7-wichtigsten-aenderungen-der-din-iso-90012015/ ; https://www.gz-online.de/gz-zeitschrift/archiv/artikel/was-bringt-die-neue-iso-9001-674688.html 
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Zusammenfassung der ISO 9001-Neuausrichtung “|F 


7. Dokumentation: Papier-QM-Handbuch war 
gestern 
e Bei der Umsetzung der Dokumentation bietet die 


Revision der Norm ISO 9001 zukünftig viel mehr 
Spielraum. 

Ein QM-Handbuch, in vielen Unternehmen DAS 
Instrument, um Überblick über das gesamte 
Unternehmen, das QM-System, die Strukturen und 
Abläufe abzubilden, wird mit der Revision nicht mehr 
explizit gefordert. 


Die Norm passt sich hier heutigen 
Unternehmensrealitaten, in denen Dokumentationen 
häufig IT- oder webbasiert abgebildet werden, an. Ein 
ausgedrucktes Handbuch ist dafür nicht mehr 
zwingend erforderlich und praktikabel. 


http://www.certqua.de/qm-blog/die-7-wichtigsten-aenderungen-der-din-iso-90012015/ ; https://www.gz-online.de/gz-zeitschrift/archiv/artikel/was-bringt-die-neue-iso-9001-674688.html 
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Zusammenfassung der ISO 9001-Neuausrichtung "||" 


7. Dokumentation: Papier-QM-Handbuch war 
gestern 


e Änderungen gibt es auch hinsichtlich der früheren 


Unterscheidung von Dokumenten und 
Aufzeichnungen. Diese werden nicht mehr 
unterschieden. Es wird stattdessen von 
dokumentierter Information gesprochen, die in der IT 
hinterlegt werden soll. 


Die vertrauten Begriffe "Dokumente" und 
"Aufzeichnungen" (engl. "document", "record") 
verschwinden aus dem Normenvokabular und werden 
durch "dokumentierte Informationen" bzw. 
"documented information" ersetzt. 

Diese Begriffe sind neutraler, aber nicht klarer als 
„Record“ gefasst (internationaler Begriff genormt im 
Records Management) 


http://www.certqua.de/qm-blog/die-7-wichtigsten-aenderu ;0-90012015/ ; https://www.qz-online.de/q2-zeitschrift/archiv/artikel/was-bringt-die-neue-iso-9001-674688. htm! 
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Zusammenfassung der ISO 9001-Neuausrichtung “|F 


Fazit 


e Zusammengefasst zeigt sich, dass einerseits die 
Anforderungen an die oberste Leitung sowie an die 
Qualitätsverantwortlichen steigen und andererseits 
die neue Norm an vielen Stellen den Unternehmen 
mehr Flexibilität bei der Umsetzung ihres QM- 
Systems zugesteht. Qualitätsverantwortliche sollten 
die Revision nutzen, um bestehende QM-Systeme 
weiterzuentwickeln und bestehende Strukturen zu 
hinterfragen. So kann der Weg zu einem 
praxisnahen und erlebbaren Managementsystem 
freigemacht werden. 


http://www.certqua.de/qm-blog/die-7-wichtigsten-aenderungen-der-din-iso-90012015/ ; https://www.gz-online.de/gz-zeitschrift/archiv/artikel/was-bringt-die-neue-iso-9001-674688.html 
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Die klassischen Fälle: 

e Umsetzung von Qualität und Qualitätsanforderungen 
mit Unterstützung von Informationsmanagement- 
software 
Das QM-Handbuch und die QM-Dokumentation mit 
Informationsmanagement-Software 


Immer wenn nach ISO 9001 „Dokumentation“ oder 
„Wissensmanagement“ gefordert sind, dann ist dies ein 
Thema für das Informationsmanagement. 
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Agenda 


e Ein Blick zurück: unsere Trendaussagen aus dem Update 2015 
e Verunsicherung zum Thema ECM bei den Analysten 

o Forrester 

o Gartner 

o Nucleus 


o Go2Crowd 


e Die Veränderung der Landschaft: generelle IT- & IM-Trends 


Intermezzo: die 8 BITKOM ECM Trends 2015 


e PROJECT CONSULT Trends Information Management 2016ff 
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EIN BLICK ZURÜCK: 


UNSERE TRENDAUSSAGEN AUS DEM 
UPDATE 2015 
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PROJECT CONSULT Januar 2015 


i PROJECT CONSULT EIM Trends 2015 für DACH = =|J 


01) Digitalisierung 

02) Automatisierung 

03) Allgegenwärtigkeit 
04) Sicherheit 

05) Cloud 

06) Merger & Acquisitions 
07) Prozesse 

08) E-Government 

09) Abhängigkeit 

10) Künstliche Intelligenz 


.../sehr allgemein in 2015 ... nachdem wir 
in 2014 sehr spezifisch waren und 


normansramanagemare; Themen "rer Manca a und Necte 


in 2013 nur knapp 137 Trendübersichten atten 
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PROJECT CONSULT Januar 2015 “JF 


= PROJECT CONSULT EIM Trends 2015 fiir DACH T 
Treibende Kraft 


der 

me En 01) Digitalisierung 
Digitalisierung 02) Automatisierung 
03) Allgegenwartigkeit 
04) Sicherheit 
05) Cloud 
06) Merger & Acquisitions 
07) Prozesse 
08) E-Government 
09) Abhangigkeit 
10) Künstliche Intelligenz 


loT, Ubiquitous 


Treiber 
für EIM 











Fast schon 
selbst- 
verstandlich Aktuell 
ein ganz 
heißes 
Thema 
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PROJECT CONSULT Januar 2015 “JF 


Die Multiple-Choice-Teilnehmerbefragung 2015 


EIM Update 2015 (multiple choice) sehr relevant relevant wenig relevant irrelevant ?? Summe 
EIM Enterprise Information Management 15 55 
ECM Enterprise Content Management 

Change Management 11 

Digital Business 

EMM E-Mail-Management 

RM Records Management 


DM Dokumentenmanagement 
WCM Web Content Management 
Collaboration 

Compliance 

Information Governance 


BPM Business Process Management 
Wissensmanagement 

Social Media und Social Business 
Cloud-Lösungen 

Elektronische Archivierung 
Sharepoint 

Mobile Lösungen 

Datensicherheit / Datenschutz 
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PROJECT CONSULT Januar 2015 IF 


5 wichtige EIM Trends (freie Textangabe) sehr wichtig wichtig Gesamt 

aoa Die freien Angaben der 

BPM, Workflow . 

enki, eAktIE.Gov Teilnehmerbefragung 2015 - 


Integration 


Cloud/Hybrid cloud solutions vorne weg: 


3 
3 
3 
2 
2 
2 
1 
1 
1 


Automation 
Datensicherheit in der Cloud, Cloud Compliance H 
ECM, Enterprise Content Management ° M o b l | e 
° Sicherheit 
Legal, rechtliche Anforderungen 
Unternehmensweite Lösungen 
Langzeitarchivierung 
Records Management 
Migration 
Information Goverance C l o u d 
Transparenz in Untemehmen Datensicherheit in der 
Bildmanipulationen 
mom Cloud 
Datenvolumen 
Vereinbarkeit der Gesamtinfrastruktur 
Kontextualisierung strkt. Content - Social Content 
Geschäftslösungen 


Digitalisierung, digital business 
e BPM 
Analytics im ECM-Umfeld 
nn Automatisierung 
Input Management und automatische Erkennung 
BYOD 


EIM & Generation Y, EIM 
eAkte 

e Unterschrift 

Interoperabilität 

Abhängigkeit 

Outputmanagement Details: http://bit.ly/eim2015doku 


Social Media, Social collaboration 

Künstliche Intelligenz, Autoklassifizierung l nteg ration 
Cloudlésungen - Compliance 

Usebility 

Audio, Sprache 
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VERUNSICHERUNG ZUM THEMA 


ECM BEI DEN ANALYSTEN 
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Verunsicherung ?! “JF 


Die Ausweitung und Ausfaserung des Themas 
ECM Enterprise Content Management führt 
dazu, dass Definitionen geändert werden und 
das sich die bisherigen Anbieter von 
klassischem ECM nunmehr in verschiedenen 
Marktübersichten wiederfinden. 
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Forrester “JF 


_ ECM 2009 Das Analystenhaus hat 

“Sya früher alle zwei Jahre 
eine Analyse zu ECM 
mit einer Forrester- 
Wave-Darstellung 


herausgebracht. 




















nt Management, 4°11 Overall 





_ ECM 2011 2015 ... gleich zwei 























Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 PROJECT CONSULT 2016 


164 


PROJECT CONSULT Unternehmensberatung Postfach 20 25 55 www.PROJECT-CONSULT.com Seite 82 
Dr. Ulrich Kampffmeyer GmbH 20218 Hamburg © PROJECT CONSULT 2016 26.02.2022 





Forrester 


Forrester Wave ECM 2015 (1) 


Strong 


Challengers Contenders Performers Leaders 


Strong 


A 





Current Laserfiche 
offering 


Unisys (+) 


Market presence 
——— 














Weak ————————————_ Strategy ————————— Strong 
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Forrester 


Forrester Wave ECM 2015 (2) 


Strong 


Challengers Contenders Performers Leaders 


Current 
offering 


Market presence 
rr 








Weak ——————————- Strategy —————>- Strong 
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Auffälligkeiten in den internationalen Marktstudien 


e Zunehmende Abweichungen in den Definitionen, damit 
kaum noch vergleichbar untereinander aber auch beim 
Analystenhaus selbst über die Jahre hinweg 
Um Größenordnungen divergierende Marktschätzungen, 
z.B. für den gleichen Zeitraum bei ECM 
Gartner 5,4 Milliarden US$ 


Forrester 9 Milliarden US$ 


Die Kriterien werden den Marktveränderungen nicht mehr 
gerecht 
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. Geräte-Mischmasch: Gartner fasst unter diesem Punkt die wachsende Menge mobiler Geräte 
zusammen. Es geht dabei nicht nur um Smartphone und iPad, sondern auch um Wearables 
(etwa zum persönlichen Gesundheits-Management), klassische Consumer-Geräte und Devices 
für das vernetzte Zuhause sowie Geräte im Zusammenhang mit dem Internet der Dinge. 
Aufgabe von Anbietern jeglicher Services und Gadgets ist es, die Interoperabilitat dieses 
Mischmasch zu ermöglichen. 


. Erfassung der unmittelbaren Umgebung: Die Welt ist immer weniger, was sie scheint - 
beziehungsweise die IT verändert die Wahrnehmung dieser Welt in Richtung Augmented Reality 
und virtuelle Welten. Noch aber stehen der genussvollen Nutzererfahrung Medienbrüche im 
Wege. Unter den unabhängigen Software-Vendoren werden sich bis 2018 die durchsetzen, die 
diese Medienbrüche am besten kitten können. 


. 3D-Druck: Längst geht es bei 3D-Druck nicht mehr nur um Dinge wie Ersatzteile für Maschinen. 
Tüftler sprechen bereits von biologischem Material wie etwa menschlicher Haut, die per 3D- 
Druck hergestellt werden kann. Gartner erwartet im allerdings schwammig formulierten Segment 
“3D-druckfähige Materialien” bis 2019 ein jährliches Wachstum von 64 Prozent. 


. Ordnung in der allumfassenden Information: Inhaltliche Daten etwa aus Dokumenten, 
Audiodaten, Videodaten, Daten von Sensoren - die ganze Welt wird datentechnisch erfasst, aber 
noch fehlen Menschen, die diese Daten in nützliche Zusammenhänge setzen. Diese Menschen 
brauchen semantische Tools. Gartner schreibt “Information of Everything” bereits als eine Art 
neuer Strategie aus, die dieses Thema angehen wird. 

. Lernende Maschinen: In seinen “Robotermärchen” schreibt der polnische Autor Stanislav Lem 
über die Urweltmaschinen, die die denkenden Maschinen erzeugten, die wiederum die 
gescheiten Maschinen erzeugten bis zu den vollkommenen Maschinen. Gartner scheint einer 
ähnlichen Logik zu folgen. Smarte Maschinen werden das klassische Computing hinter sich 
lassen und mittels Deep Neural Nets (DNN) selbstständig lernen können. 
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Gartner TOP 10 Trends im Detail (deutsch) IF 


Gartner möchte aber die autonomen Agenten nicht vernachlässigen, darunter verstehen die 
Analysten beispielsweise Cortana von Microsoft oder Siri von Apple. In den kommenden fünf 

Jahren wird eine Post-App-Welt entstehen, in der solche intelligenten Assistenz-Systeme eine 
große Rolle spielen. CIOs in den Unternehmen sollten bereits jetzt sondieren, wie sie dies für 
Mitarbeiter und Kunden nutzen können. 


Lernfähige Sicherheits-Architekturen: Während ClOs zunehmend Cloud nutzen und offene 
Schnittstellen schaffen, um Partner, Lieferanten und Kunden besser zu integrieren, schläft auch 
die Hacker-Branche nicht. In Sachen Security müssen sich Unternehmen lernfähiger zeigen 


Lernfähige System-Architekturen: Was für die Sicherheits-Architekturen gilt, betrifft auch die 
System-Architekturen. Gartner schreibt von neuro-morphologischen Architekturen, die das 
Zusammenspiel all der Hardware (stationär und mobil) und den Daten von Sensoren und aus 
anderen Quellen ermöglichen soll. CIOs werden verstärkt mit Field-programmable Gate Arrays 
(FPGAs) operieren. Salopp formuliert: Die IT-Systeme gleichen sich immer stärker der 
Funktionsweise eines menschlichen Gehirns an. 

App-und-Services Architekturen: Die Zeit monolithischen Anwendungs-Designs ist vorbei. Die 
Architektur der Zukunft orientiert sich an Apps und Services. Sie funktioniert Software-definiert 
und soll dadurch mehr Agilitat und Flexibilität ermöglichen. Stichworte sind hier Microservices 
und Container. 

. Plattformen für das Internet der Dinge: Die genannten neuen Architekturen erfordern neue 
Plattformen, das Internet der Dinge steuert weitere Anforderungen bei. CIOs müssen ihre 
aktuellen Plattformen überprüfen, was keine leichte Aufgabe sein wird, so Gartner. Denn: Der 
Anbietermarkt für geeignete Plattformen ist schwer zu durchschauen, von Standardisierung kann 
bei diesem ganzen Thema noch keine Rede sein. Vor 2018 wird das auch nicht besser, schätzt 
Gartner. 
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Digitale Skills - neue Methoden, Prozesse und Personal 
Internet-of-Things 
Governance und Steuerung des digitalen Wandels 


Datensicherheit 


Data Services (Datenanalyse und -austausch zwischen 
Geschäftspartnern) 


Konsolidierung von Altapplikationen und Rechenzentren 
Service Orchestrierung 
Cloud und SaaS Migration 

0. Mobile Lösungen (Apps und Endgeräte) 
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Forrester TOP 10 Trends im Detail (deutsch) ][” 


Konnektivität: Nach in der Morgendämmerung des Internet der Dinge sieht Forrester die 
smarten, vernetzten Produkte, die den Unternehmen neue Kundendaten liefern und Kunden 
binden sollen. Dieser Trend entwickelt sich erst langsam, so die Einschätzung der Analysten. 
Vorreiter wie John Deere, Hersteller landwirtschaftlicher Maschinen, zeigen, dass es nicht nur 
um Lifestyle-Produkte geht. 

Datenanalyse-Software: Insbesondere das Sammeln von immer mehr Kundendaten, wobei das 
Kürzel CX für Customer Experience steht, bringt Unternehmen an ihre Grenzen. Diese Daten 
spielen aber eine immer wichtigere Grundlage für Entscheidungen. Forrester geht davon aus, 
dass Insel-Lösungen Platz machen werden für “Systems of Insight”. Ziel wird sein, Insight-to- 
Execution-Prozesse zu etablieren. Zwar befindet sich auch dieser Trend noch in der “Dawning”- 
Phase, aber er gewinnt 2016 an Tempo. 

APIs: Die Relevanz von Programmierschnittstellen (Application Programming Interface) für das 
Neu-Konfigurieren ganzer Geschäftsmodelle ist erkannt. Als Beispielhaft nennt Forrester die 
dänische Saxo Bank, die ihre Trading-Plattform von der Kunden-Schnittstelle abgekoppelt hat. 
Dadurch kann das Geldinstitut technologische Neuerungen auf der Handelsplattform umsetzen, 
ohne dass der Kunde davon etwas merkt. 

CX: Für Customer Experience (CX) muss kein Bewusstsein mehr geschaffen werden, 
Entscheider rücken das Thema bereits in ihren Fokus. Entsprechend hoch sind die Investitionen 
in Mobile IT, Social und Analytics. Allerdings folgt der Software-Einsatz bisher keinem End-to- 
end-Prinzip. Das werden Unternehmen jetzt angehen. 

Sicherheit und Risiko: Dass Digitalisierung mit neuen Anforderungen an Security and Risk 
verbunden ist, braucht niemandem mehr erklärt zu werden. Das neue Schlagwort Zero Trust 
wird die Richtung vorgeben, ist Forrester überzeugt. Zero Trust umschreibt den Ansatz “Never 
trust, always verify” und bezieht sich damit nicht nur auf die technische Seite von Sicherheit, 
sondern auch auf das Verhalten der Anwender. 
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Forrester TOP 10 Trends im Detail (deutsch) J[” 


Hypervernetzte Kunden: Glaubt man Forrester, wissen immer mehr Verbraucher ganz genau, 
zu welcher Zeit und über welchen Online-Shop Produkte am billigsten zu haben sind. Für 
Unternehmen heißt das: Sie müssen Kundenwünsche und -gewohnheiten sowie ihre 
Wahrnehmung immer präziser einschätzen können, zum Beispiel indem sie Kundenhistorien 
exakt analysieren. Der Begriff Customer Journey umreißt das. 

Technologischer Reifegrad: Forrester spricht von der dualen Agenda des Tech-Managements, 
andere Analysten nennen es die IT der zwei Geschwindigkeiten. Konkret: Unternehmen müssen 
sich auf neue Technologien rund um den Endkunden konzentrieren und arbeiten dafür mit Cloud 
Computing und schnellen Kunden-Plattformen. Gleichzeitig dürfen sie die traditionelle IT und 
deren Ziele in Sachen Effizienz nicht vernachlässigen. 

Infrastruktur: All die genannten Anforderungen an die IT berühren das Thema Infrastruktur. 
ClOs müssen modernisieren, so Forrester. Modernisieren beinhaltet oft den Schritt zur Cloud- 
und Software-definierten Infrastruktur (SDI). Das bezieht sich auf Netzwerk, Server und Storage. 
Forrester ruft bereits eine “Infrastructure-as-code”-Bewegung aus. Bewusstsein muss dafür nicht 
mehr geschaffen werden. Der Trend ist akzeptiert. 

Software und Markenbildung: Mit dem neunten Trend betonen die Analysten das 
Zusammenspiel von Software-Unterstützung und Marke. In jeder Branche können sich 
Unternehmen gegenüber den jüngeren Konsumenten, den Digital Natives, positionieren, indem 
sie Konnektivität nutzen und ihre Produkte und Services digital verbessern. “Everything must be 
smart”, so Forrester. 

. BYOD: Dass Mitarbeiter die eigenen Geräte mitbringen, ist unter dem Kürzel BYOD (Bring your 
own Device) mittlerweile akzeptiert, erklärt Forrester. Im kommenden Jahr wird es darum gehen, 
die Geräte zu integrieren, die Nutzung genauer zu organisieren und dafür zu sorgen, dass die 
versprochenen Vorteile in Sachen mehr Zusammenarbeit und Produktivität sichtbar werden. 
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PACs Top 10 Trends für das Jahr 2016 
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Neue Technologien, Prozesse, Organisation planen und 
implementieren 
IT-Strategie an das neue Paradigma anpassen 


Wege finden, die konkurrierenden Anforderungen an 
„Effizienz“ und „Innovation” zu erfüllen 


Neue Chancen durch diese Trends erkennen und zum 
Nutzen des Unternehmens umsetzen 


Neue Technologien und Methoden umsetzen 


IT-Ressourcen intelligent einsetzen und managen 


Ongoing Business, oftmals Voraussetzung für den Einsatz 
neuer Technologien und Methoden 


Neue Methoden, um IT-Entwicklung und -Betrieb flexibler, 
dynamischer und schneller zu machen 


Vielzahl der aktuellen und künftigen Lieferanten Ende-zu- 
Ende steuern 


Ständiger Bedeutungszuwachs aufgrund neuer Trends und 
Paradigmenwechsel, oft unterschätzt 
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IDC TOP 10 Trends 2016 “JF 


IDC Top-10-Prognosen für 2016 


1. Digitale Transformation: Bis 2018 werden ca. 35 Prozent des IT- Budgets zum 
Aufbau neuer digitaler Geschäftsmodelle aufgewendet. 
Cloud-First: Bis 2018 wird mindestens die Hälfte der IT-Ausgaben Cloud-basiert 
sein. 
Bis 2017 werden 80 Prozent der ClOs weltweit ein “Data Transformation & 
Governance Framework” initiieren, Informationen werden zum Wettbewerbsvorteil. 
loT: Bis 2018 werden sich die Anzahl an vernetzten Geräte auf mehr als 22 
Milliarden verdoppeln wird. 
Im nächsten Jahr werden 70 Prozent der IT-Abteilungen ihren Ansatz beim Thema 
IT-Sicherheit verändern: Weg von “Schützen und Verteidigen” hin zu “Eindammen 
und Kontrollieren”. 
Im Jahr 2016 werden 75 Prozent der ClOs neue Rationalisierungsinitiativen 
starten, um die IT-Landschaft zu vereinfachen und Innovation zu ermöglichen 
Bis 2018 werden Unternehmen ihre Software Development Kapazitäten mehr als 
verdoppeln. 
Bis 2018 werden 80 Prozent der B2C und 60 Prozent B2B Unternehmen ihren 
digitalen Auftrifft umfassend überholen. 
“Cognitive Everything”: bis 2018 werden über die Hälfte der Entwicklerteams 
kognitive Services in ihre Apps integrieren. 

10. No mobile, no way: Die Ausgaben für Mobility werden Ende 2018 mit ca. 40 
Prozent ihren höchsten Anteil am IT Budget erreichen. 
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Experton TOP 10 Trends 2016 
Experton Top-10-Prognosen für 2016 


Digital Workspace 

Vom Out- zum Service-Sourcing 
Cloudification 

Cyber Defense & APT 


Process Networking 
Smart Products, loT 
Smart Data & Services 
Digital Enterprise 


1 
2 
3 
4. 
5. Application Agility 
6 
7 
8 
9. 
10.People & IT-Organisation 4.0 
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Wichtige Entwicklungen 
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Komplexitat durch Uberlappung 


Internet 


sa Combinatorial 


Mobile 
Cloud 
Big Data - Analytics 
3D Printing 
PA 
Renewable Energy. 


Internet of Things 


Cognitive Systems 


Nanotechnology, 
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Jf asiti Lite Eutemion 
# Circular Economy 
/ Logistics Internet 
—— Energy Internet 
Maker Economy 
Autonomous Vehicles 
Sharing Economy 
FE Artificial Narrow Intelligence 
Connected Healthcare 
Next Generation Automation 
Smart Cities 
Next Generation Education 
Smart Homes Beschleunigung und hohe 
Connected Car Komplexität durch 
parallele, verknüpfte 
Entwicklungsstränge 
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Mobile & Cloud First 


Number of Global Users (Millions) 


„Mobile First“ 
bei der 
Anwendungs- 
entwicklung. 
Der PC ist auf 2007 2008 2009 2010 2011 
dem Rückzug 


© comScore 
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—Desktop 
—-Mobile 


2012 2013 2014 2015 
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Paradigm of Collaboration 


Paradigm of Collaboration 


Internet | 
Economy 
(Berners Lee) 


Division of 
a Labour Economy Virtualization 


(Smith, Coarse) | of Processes 


Complementary and Products 


Pre-Smith (Egoistic) 


Economy 
(Everybody) 
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Collaborative 


Purpose Economy 
(Rifkin, ...) 


Consensual 


New Values 
„Beyond 
Property“ 
and 

De facto / 
De Jure 


Standards „Collaboration 
überschreitet die 
Unternehmens- 
grenzen“ 


Increase of Value Creation 
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Cloud in Deutschland 


Cloud Computing Forecast Germany 
- Overal Cloud Spendings 2014 - 2018 in Mio. € - 


30.000 € 


20.000 € 


15.000€ 


2.920,0 


10.983,0 
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Gartner Hypecycle 2015: Big Data & Analytics 


Figure 1. Hype Cycle for Advanced Analytics and Data Science, 2015 


expectations 





„Die Cloud ist da 
und geht auch 
nicht mehr weg.“ 
Kein neuer Trend 
mehr, sondern 
kontinuierliche 
Entwicklung. 


m Cloud Services 
E Cloud Integration & Consulting 
Cloud Technology 


28.455,5 
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BigData Analytics sind 
kein Hype-Thema mehr 
sondern befinden sich 
auf dem Weg zur 
selbstverstandlichen 
Nutzung. 


As of July 2015 





Disillusionment 





Plateau of 
Productivity 


Slope of Enlightenment 





time 
Plateau will be reached in: 


Oless than 2 years O2toSyears @ 5 to 10 years 
Source: Gartner uly 2016) 
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obsolete 
A more than 10 years ©® before plateau 
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Das Internet der Dinge 


THE INTERNET OF THINGS 


AN EXPLOSION OF CONNECTED POSSIBILITY 
Ubiquitous: 
alles wird mit 
allem vernetzt. 
Durchdringung 
und Komplexitat 
steigen ins 
Unermessliche. 


34.8 BILLION 
22.9 BILLION ® 
wanun QP 
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Informationswachstum “JF 


Weltweites Informationswac 
12 ZettaByte 


Datenwachstum 
Nicht mehr 
genügend Speicher? 


Datenvolumen [byte] 


Das eigentliche 1 Zettabyte entspricht 1 Mrd. Terabyte 
Problem ist das 

Information 
Management, die 
Erschließung und 

Nutzung der 

gewaltig Buchdruck 

anschwellenden A 


Informationsflut. 


Transistor 


1438 1878 1896 1926 1938 1947 


1 ZettaByte = 1 Milliarde 
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hstum 2015: 


Industrie 4.0 


Cloud Computing 
Big Data / Datability 
Mobile * £m 
2014 * |_| 
2007 | 
2006 


wi 
= 


2004 8 
1998 à 
1994 > 


?i 


Erster Computer 1991 


1981 


1969 


Quelle: BITKOM 


Z Fraunhofer 


TeraByte 
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Fähigkeiten der Systeme im Vergleich zum Gehirn "||" 


Software, Systeme 
& Robotics werden 
in vielen Bereichen 
die Fahigkeiten des 
Menschen 
überholen. 


alle menschlichen Gehirne zusammen 








ein menschliches Gehirn 





ein Mäusegehirn 





ein Insektengehirn 


Rechenschritte pro Sekunde für 1000 Dollar 


1900 1940 1980 
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Kunstliche Intelligenz Entwicklungsfirmen 


Machine Learning-Gen Machine Learning-App 
(96 Companies) (201 Companies) 
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thers Soa f C- ©. 


@MOTICNT 


_ blippar, 294 


artificial 
Intelligence 


Gesture Control 
(30 Companies) 


Context Aware Comp. 
(28 Companies) 


Speech to Speech Trans. 
(15 Companies) 
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Computer Vision-Gen 


O cleversense SeEMUS) |] Loorworxs Y a & 


Smart Robots 
(52 Companies) 
neato robotics 


BE 


ei À ALDEBARAN 


Computer Vision-App 
(T3 Companies) 


ow _ 
percipi 


NLP-Gen 
(127 Companies) 


> 22.2 


sw (i 


digital trowel Ge 


SYNAPSIFY 
NarrativeScience # 


Oisin 
inbenta COGNITION 


NLP-Speech Recog. 
(65 Companies) 


Video ACR 
(14 Companies) 
Emrughe 


Ban = Je eranıca 
Die Heerscharen von Google, 
\ IBM und zahllosen 
Forschungseinrichtungen 
noch nicht mal berücksichtigt 
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Interessante Zeiten 


Wir leben in einer Zeit rapiden 
Wandels, wie es ihn vorher nicht 
gegeben hat 


Beschleunigung und 
parallele, einander 
bedingende Entwicklungen 
erhöhen Tempo und 
Durchdringung 


Die neolithische Revolution brauchte 5000 Jahre 
Die industrielle Revolution brauchte 250 Jahre 
Die Digitale Revolution ... 50 Jahre? 
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Verbreitungsrate von Innovationen 


Menschen & 
Organisationen 
können mit der arn 
Geschwindigkeit r~ Radio 

nicht mehr eee 
mithalten. 


—— Air Travel 
— Color TV 
— Credit Card 
— Microwave 
Video Games 


Pc 


© 
2 
K] 
[2 
c 
2 
p] 
a 
© 
oO 
1 


=" Call Phone 


— Internet 
~= Digital Camera 
—— MP3 Player 
— HDTV 

—" Social Media 


— Smartphone 
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Die gesellschaftliche Herausforderung 


Beherrscht der Mensch die Systeme 


oder die Systeme den Menschen? 


Frank 
Schirrmachers 
„Vermächtnis“ 
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RE-KURS ZUM THEMA DES SEMINARS: 


DiE 8 ECM TRENDS FUR 2016 
DES BITKOM 
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BITKOM ECM Trend Check 2015 


Digitalisierung 

Vertrauen und Sicherheit 

Social Media 

Big Data 

Mobile Computing 
Automatisierung der Wissensarbeit 
E-Government 

Cloud 


1. 
2. 
3. 
4. 
5. 
6. 
T: 
8. 


http://bit.ly/BITKOM-ECM-2016 
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PROJECT CONSULT TRENDS IM 


INFORMATION MANAGEMENT 
2016FF 
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Trends in Europa: BOSS Interview 2015 =F 


PROJECT CONSULT in BOSS NEWS, October 2015 
ECM in Europe TOP 10 list for 2016 

Modernization and migration of existing solutions 
Automation, i.e. automated classification 

ECM, at least archiving, from the cloud as SaaS, PaaS 
More collaboration than pre-defined workflows 
Electronic folder management 

E-Invoicing and financial supply chain management 
Integration of analytics 

Integration of new media 


Compliance related solutions, i.e. records management 
(although in Germany this term still plays no role) 


10. Arenaissance of knowledge management 


See aS S 


http://bit.ly/DB-ECM-2015 
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Das Projektleiter-Meeting, Dezember 2016 “JF 


Nur Trends für Informationsmanagement 2016 ... 


Version (2) 


Bei unserem “Weihnachts-Meeting” 
besprechen wir mit unseren Berater- 
Kollegen auch die Trends des 


kommenden Jahres ... was für 
unsere Kunden und unsere Arbeit 


wichtig wird. 
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Information Management Trends 2016 


PROJECT CONSULT Information Management Trends 2016 
1. Informationsqualität & Compliance 

2. Sicherheit & Datenschutz 

3. Elektronische Rechnung & E-Procurement 

4. Durchgängigkeit & Plattformunabhängigkeit 

5. BigData Analytics & Business Intelligence 
6 

7 

8 

9. 

1 


Records Management Aufbewahrung & Vernichtung 
Integration & Enabling 
ECM Private Cloud mit SaaS & PaaS 
Automatisierung bei Erfassung & Erschließung 
0. Archivierung nach GoBD & Verfahrensdokumentation 


Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 PROJECT CONSULT 2016 


207 





Information Management Trends 2016 


Informationsqualität & Compliance 


Die Erfüllung rechtlicher und regulativer Anforderungen ist immer noch 
ein wichtiger Motivator für die Nutzung von EIM, ECM und Archivierung 
Immer neue Regularien — auf nationaler wie auch europäischer und 
internationaler Ebene - fördern den Einsatz von Lösungen zur 
Unterstützung von GRC Governance Risk Management und Compliance 
Information Governance dient übergeifend nicht nur zur Absicherung der 
Compliance-Umsetzung, sondern auch zur Verbesserung der 
Informationsqualität 

Die Qualität der Information ist eine unterschätzte Grundvoraussetzung 
für die Erfüllung rechtlicher Vorgaben. Information muss bewertet 
werden um überhaupt Qualität zu erlangen. 

Qualitätsmanagement und Compliance-Erfüllung müssen daher Hand-in- 
Hand-gehen. 
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2. Sicherheit & Datenschutz 


Sicherheitsanforderungen haben sehr unterschiedliche 
Aspekte in Bezug auf das Informationsmanagement 

« Datensicherheit (Schutz vor Verlust) 

e Datenschutz (Schutz vor unberechtigten Zugriff und Schutz vor 

Veränderung) 

Sicherheit im Jahr 4 nach Snowden wird immer ernster 
genommen 

ECM- und EIM-Lösungen finden zunehmend unter dem 
Gesichtspunkt der Schaffung von Sicherheit Interesse, da sie 
besonders geschützte und kontrollierte Speicherorte verwalten 
und die Nutzung protokollieren. 

Da wir heute zu 100% von der Verfügbarkeit & Richtigkeit der 
elektronischen Informationen abhängig sind, gewinnt das 
Thema an Bedeutung. 
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Elektronische Rechnung & E-Procurement 


Die elektronische Rechnung bringt große Beschleunigung-, 
Kosteneinsparungs- und Qualitätsverbesserungen mit sich. 


Projekte zur elektronische Rechnungen haben vielfach nichts 
mit ECM zu tun, da die Erfassungsstrecken genutzt werden, 
um die ERP-Systeme mit Daten zu versorgen. Die 
Aufbewahrung wird zum Nebeneffekt. 

Die europäische Gesetzgebung und die steuer- und 
handelsrechtliche Anerkennung elektronischer Rechnungen 
beflügeln den Markt. 

Elektronische Rechnungen benötigen keine elektronische 
Signatur. 

Die elektronische Rechnung ist der erste Schritt auf dem Weg 
für eine vollständige, weitgehende automatische 
Geschäftsvorfallabwicklung bis zur Zahlung. 
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4. Durchgängigkeit & Plattformunabhängigkeit 


ECM- und EIM-Produkte müssen heute alle Plattformen 
unterstützen: fat client, web client, app client — und weitere in 
Zukunft. 

Die Anbieter sehen sich einer wachsenden Zahl von 
Plattformen gegenüber, die durch loT noch größer wird. 
Wachsende Informationsmengen erfordern auch 
entsprechende Informationsmanagement-Lösungen. 


Bei der Vielzahl der unterschiedlichen zu unterstützenden 
Client-, Server- und Nutzungs-Varianten kommt der 
Durchgängigkeit der Lösungen eine zunehmende Bedeutung 
zu. Nicht nur gleiche Oberflächen und Funktionen sondern 
übergreifende Kontrolle und Steuerung der Nutzung auf 
verschiedenen Geräten ist das Thema. 
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BigData Analytics & Business Intelligence 


Die Strömungen MIS Management Informationssystem, 
Statistik, BI Business Intelligence, Semantische Erschließung, 
BigData Analytics, Business Process Analytics und Cognitive 
Information Analytics fließen immer mehr zusammen. 

Nicht nur die Auswertung vorhandener Zusammenhänge in 
Datensammlungen sondern Vorhersagen - predictive 
analytics — sind die zukünftigen Themen. 

ECM, EIM und Records Management sind wichtige 
Komponenten, da sie für die Analysen verifizierte 
Informationen in hoher Qualität als Rückgrat für Analysen 
liefern. 

“Bigdata” und Analyse-Ergebnisse wollen auch verwaltet und 
erschlossen werden - ein neues Aufgabengebiet für EIM. 


Update IM 2016 Ulrich Kampffmeyer Von DMS und ECM zu EIM und darüber hinaus 23.01.2016 PROJECT CONSULT 2016 





PROJECT CONSULT Unternehmensberatung Postfach 20 25 55 www.PROJECT-CONSULT.com Seite 106 
Dr. Ulrich Kampffmeyer GmbH 20218 Hamburg © PROJECT CONSULT 2016 26.02.2022 





rue | Dr. Ulrich Kampffmeyer 


: sy 7 
Update Information Management 2016 1" 
Von DMS und ECM zu EIM und darüber hinaus 





Information Management Trends 2016 IF 


6. Records Management Aufbewahrung & Vernichtung 


Auch wenn der Begriff Records Management in Deutschland 
wenig genutzt wird, so kommt der geordneten Verwaltung der 
Informationen eine immer wichtigere Bedeutung zu. 

Nicht nur die Aufbewahrungsregeln und -fristen müssen 
verwaltet werden, sondern auch die nachvollziehbare 
Vernichtung rückt immer mehr ins Blickfeld. Dabei geht es 
nicht nur um das Sparen von Speicherplatz oder 
Verbesserung der Informationsqualität durch Aussonderung 
veralteter Daten, sondern auch um die Erfüllung von 
Compliance-Vorgaben und die Vermeidung von Risiken. 


Im deutschsprachigen Raum wird die Records-Management- 
Funktionalität meistens unter den Begriffen elektronische Akte 
mit revisionssicherer Archivierung subsummiert. 
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Integration & Enabling 


Alleinstehende ECM-Lösungen — nur Archivierung, nur 
Records Management per se - machen wenig Sinn. ECM ist 
Infrastruktur und ECM-Funktionalität muss mit anderen 
Systemen, die Informationen erzeugen, sie suchen oder sie 
benutzen wollen, integriert werden. 


Besonders die Hauptanwendungen, mit denen die Anwender 
tagtäglich und ständig arbeiten sind direkt zu integrieren: 
E-Mail, Office, ERP, CRM, PLM usw. Es gilt diese 
Anwendungen mit Repositories und Suchmdglichkeiten zu 
unterstützen sowie ihnen Enabling mit Viewern, Postkörben 
und elektronischen Akten einzubauen. 

Immer mehr Standard-Software-Anwendungen kommen 
bereits selbst mit ECM-Funktionlität “im Bauch” und machen 
klassisches, alleinstehendes ECM in Zukunft obsolet. 
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ECM Private Cloud mit SaaS & PaaS 


Cloud-Lösungen finden immer mehr Akzeptanz - die 
Flexibiltät und Verfügbarkeit der Information an beliebigen 
Orten mit beliebigen Nutzungsmodellen sind die Treiber. 


Neben privaten Cloud-Lösungen - als Weiterführung des 
bisherigen Outsourcings an Rechenzentren — gewinnen auch 
hybride Lösungen mit kombinierter Cloud--/On-Premise-- 
Nutzung an Bedeutung. 


Auch unter Sicherheitsgesichtspunkten lässt sich seitens des 
Betriebs der IT ein deutlicher Vorteil für die Cloud ausmachen 
— 24/7-Betrieb zu definierten Preisen und Verfügbarkeiten. 
Der Wegfall von Safe Harbor und das bisherige Scheitern von 
Safe Harbor 2 stellen Einchränkungen besonders für 
internationale Anbieterunternehmen wie auch für international 
tätige Anwenderunternehmen dar. 
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. Automatisierung bei Erfassung & Erschließung 


Automatische Klassifikation ist in den letzten Jahren eklatant 
besser und performanter geworden. Neue Ansätze in 
Verbindung semantischer Erschließung und Gegenprüfung 
gegen vorhandene gesicherte Informationsbestände bringen 
eine hohe Qualität. 

Besonders durch Entwicklungen wie Watson (IBM) und 
andere “cognitive” oder “intelligente” Systeme, sind weitere 
Fortschritte zu erwarten, die bei Standard- 
Informationsobjekten bessere Verschlagwortung, Indizierung 
und Verknüpfung erwarten lassen, als der Mensch sie leisten 
kann. 

Nicht nur nur bei der Erfassung sondern auch bei der 
Recherche kann eine Bewertung und Interpretation erfolgen, 
die auch ungeordnete und schlecht erschlossene 
Datenbestände nutzbar machen kann. 
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10. Archivierung nach GoBD & Verfahrensdokumentation 


e Die vor einem Jahr erschienenen GoBD-Grundsaize, die die 
handelsrechtlichen Aspekte der GoBS und die 
steuerrechtlichen Aspekte der GDPdU zusammenfassen und 
vereinheitlichen, haben für einen (Aufmerksamkeits-)Boom bei 
Archivierung und Verfahrensdokumentation geführt. 


Wer seine Aufbewahrung anpassen, vereinheitlichen und 
aktualiseren muss, hat nun die Chance von den vielen 
bisherigen Informations-Silos wegzukommen und eine 
durchgängige Aufbewahrungs-Infrastruktur zu schaffen, die 
alle rechtlichen Anforderungen übergreifend abdecken kann. 


Migration von Archivsystemen ist daher auch ein aktuelles 
Thema — obwohl es eine ständige Aufgabe mit kontinuierlicher 
Überwachung und Anpassung der Lösungen sein sollte. 
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PROJECT CONSULT Information Management 
Sonder-Voten, die keine Mehrheit - für 2016 — fanden: 


Wissensmanagement (wirklich, schon wieder dieses Schlagwort ...) 
Künstliche Intelligenz (das ist alles noch unausgegoren ...) 

Enterprise Search (das wird doch von Bigdata aufgefressen) 

Social Workplace (Social ist doch so etwas von Out, kannste gleich Social 
Collaboration anbringen) 

Elektronische Akte (hatten wir doch schon die letzten Jahre und ist doch 


Records Management ...) 

Business Process Management (hatten wir doch schon ...) 

E-Government (och ne, da sind wir doch weit hinten) 

loT (das sagt doch jeder, aber InfoManagement vergessen sie da doch alle ...) 
Digitalisierung (meinst Du scannen oder ist dies das dämliche Buzzword?) 
Revisionssichere Archivierung !!! (wie langweilig — ne, ein Dauerbrenner) 


.. und die Inhalte eines weiteren Flipcharts ... 
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PROJECT CONSULT gm 
Unternehmensberatung 
Dr. Ulrich Kampffmeyer GmbH 


War mir ein Vergnügen! 


Ulrich Kampffmeyer 
E-Mail: Kff@PROJECT-CONSULT.com 


Präsentation, weitere Informationen... 
www.PROJECT-CONSULT.com 


Handoutversion: http://www.PROJECT-CONSULT.de/files/updatelM16-Doku.pdf 


Die Nutzung der Präsentation und ihrer Inhalte ist nur zum privaten Gebrauch gestattet. ®® 
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Informationsverarbeitung und Dokumenten-Management =||= 


PROJECT CONSULT ist im Umfeld des Enterprise 
Information Management spezialisiert auf die 
Beratung zu modernen Informationssystemen und 
deren organisatorischer Einfuhrung. 
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Mission Statement IF 


PROJECT CONSULT berät und unterstützt ihre Kunden 
produkt- und herstellerunabhängig bei der 
ganzheitlichen Konzeption, optimalen Einführung und 
effizienten Nutzung von modernen 
Informationstechnologien unter Berücksichtigung aller 
Faktoren: Unternehmensstrategie, Mensch, 


Firmenkultur, Organisation, Wirtschaftlichkeit, Technik, 


Change Management, Zukunftssicherheit und 


Projektarbeit. 
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7 Gründe für PROJECT CONSULT... 


...als Beratungspartner: 


Lösungsorientiert im Interesse des Kunden 
Erfolgreiche Projekte 

Know-how für Dokumenten-Technologien 
Kompetenz der Mitarbeiter 
Wirtschaftlichkeit 

Effiziente Methoden 

Unabhängigkeit 
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AIIM - Zertifizierungsprogramm 


Durchgeführt von PROJECT CONSULT in Kooperation mit AIIM 


Internationales Zertifizierungsprogramm 
Individuelle Modulauswahl und Zeitplanung 
ECM-Projekte erfolgreich gestalten: AIIM ECM MASTER 


e Know-How der Mitarbeiter erweitern und so einen 
Wettbewerbsvorteil für Ihr Unternehmen schaffen 


« Kurs und ortsunabhängiger Online-Test in deutscher Sprache 


e Referent: Dr. Ulrich Kampffmeyer 
Das AIIM Zertifizierungsprogramm enthält weitere Kurse, die 
zur Zeit in englischer Sprache angeboten werden: 

« Electronic Records Management 

« Business Process Management 

e Social Media Governance 
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Weitere Informationen 





> HH ore 
= yg ™ PROJECT CONSULT perten fur 
| nn INFORMATION MANAGEMENT 


Wir beraten zum ENTERPRISE KIIL 
INFORMATION MANAGEMENT 


PROJECT CONSULT Aktuell s es pio mit über 


Internet Archive nun mit über 240000000000 URLs i Go Paperless in 2013 & #WPFD 
iwreewer arcwive Die "Wayback Machine” hat jetzt über 240 Millionen URLs archiviert, hier die Ł Update Informationsmanagement in 
Pressemitteilung: http://bit.ly/ZMhiCD. Das Internet Archive - www.archive.org - wurde in Hamburg am 22.01.2013 


einer Großaktion überholt und um 90 Millionen URLs ergänzt. i- Update Informationsmanagementin 
Frankfurt, 24.01.2013 


— Update Informationsmanagement in 
München am 29.01.2013 


PROJECT CONSULT Beratungsleistungen 
Die PROJECT CONSULT Unternehmensberatung berät hersteller- und produktunabhängig 
zur Nutzung von Informationstechnologien wie Enterprise Information Management und 


Enterprise Content Management im deutschsprachigen Raum. Ein Schwerpunkt liegt auf DEGES Deutsche Einheit 
FemstraRenplanungs- und -bau GmbH 


dem Change Management und dem Projektmanagement in Organisations- und 
Einführung 


fi kten. 
Einführungsprojekten. Mehr 


PROJECT CONSULT bietet Beratung und Unterstützung für alle Phasen eines Projektes an: von Fachberatung | 


zum Thema Dokumenten-Technologien über Coaching und Projektmanagement bis zu Seminaren und Neueste Beiträge 
Vorträgen. Dabei zahlen sich Qualität und Kontinuität aus: seit 20 Jahren berät PROJECT CONSULT erfolgreich. + Mikrofilm muss aus den Archiven raus 
Warum uns unsere Kunden vertrauen: Sieben Gründe, PROJECT CONSULT als Berater auszuwählen. 2,8 ZettaByte an Informationszuwachs 
2012 
PROJECT CONSULT Seminare zur Fortbildung/Weiterbildung " Dokumentenmanagement im 
Mittelstand | 
Zur Aus- und Weiterbildung fur IT-Professionals und Mitarbeiter der Fachbereiche Mehr | 
Organisation, Kommunikation, EDV, Revision etc. bietet PROJECT CONSULT Vorträge, Neueste Kommentare 
Seminare und Zertifikatskurse zu CDIA+ und AIIM Master im Umfeld von Enterprise r ne Oe = Rance ONE 
Information Management (EIM) an. Immer wieder ein zaghaftes 
Wenn Sie profundes Fachwissen zur organisatorischen Einführung oder Migration eines Auflammen: Zeromail 
Systems benötigen, Ihre Information-Management-Kenntnisse vi fen oder über Ihi is auch auf FB- 


http://www.PROJECT-CONSULT.com 
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